no to zrób tak jak Tomek powiedział.
nie przeładowywuj iptables a jedynie ipset. 
ja mam taki fragmencik kodu:
function blokadareload(){
        echo -en "\tPrzeladowywuje blokade ...\t"
        blokadaf="blokada.ip"
        ipsetname="blokowani"
        ipsetnametmp="blokowani_tmp"
        if [ -a "${dir}/${blokadaf}" ]; then
                $ips -! -N $ipsetname hash:net
                $ips -N $ipsetnametmp hash:net
                grep "^" "${dir}/${blokadaf}" | grep -v "#"| grep [0123456789] | while read IP nazwa
                        do
                                $ips -A $ipsetnametmp $IP
                        done
                $ips -W $ipsetnametmp $ipsetname
                $ips -X $ipsetnametmp
        fi
        echo "OK"
}


$ipt -t nat -A PREROUTING -p tcp -m set --match-set $ipsetname src -m multiport --dport 80,8080 -j DNAT --to 1.1.1.1:80