Depois de configurar tudo e definir todos os conjuntos que precisar, você deverá salvar esses conjuntos e restaurá-los na inicialização do sistema.

Digite o comando abaixo para salvar um conjunto:

# ipset save ip_bloqueado > ip_bloqueado

Para restaurar digite:

# ipset restore < ip_bloqueado

IMPORTANTE: Você precisa se certificar que os conjuntos serão restaurados primeiro do que as regras do firewall na inicialização do sistema ou todas as regras em que você referência dos conjuntos falharão.

Conclusão

Agora é só deixar a imaginação fluir e criar diversas regras personalizadas usando ipset e iptables.

Para você ter uma ideia do ganho de performance com a utilização desse recurso, veja um teste feito neste site:

• Mass-blocking IP addresses with ipset » d(a)emonkeeper's purgatory

Pesquise sobre o iblocklist2ipset para gerar listas de IPs maliciosos já conhecidos e inserir dentro de um conjunto:

• https://www.iblocklist.com/

Referências:

• How to block unwanted IP addresses on Linux efficiently - Xmodulo
• http://ipset.netfilter.org/ipset.man.html