Skopiuj reguły UFW między serwerami

20

Robię odświeżanie sprzętu na moim Colo, po prostu muszę skopiować moje reguły UFW ze starego serwera na nowy serwer. Wydaje się, że nie jestem w stanie zmusić ich do skopiowania wszystkich aktywnych reguł z mojego starego serwera na nowy.

Jak skopiować moje aktywne reguły UFW między serwerami?

firewall  ufw 
Kałamarnica
źródło
1
Znalazłem go w /lib/ufw/user.rules i /lib/ufw/user6.rules. Kopiuję to między serwerem, dezaktywuję i reaktywuję ufw oraz zastosowane reguły.
Squidly
1
Kałamarnicy możesz odpowiedzieć i zaakceptować własną odpowiedź na swoje pytanie. Może pomóc innym, którzy napotkają podobny problem, ponieważ mogą pominąć to pytanie, jeśli zobaczą, że ma 0 odpowiedzi i nie ma zaakceptowanej odpowiedzi.
3dinfluence

Odpowiedzi:

19

Znalazłem reguły w /lib/ufw/user.rulesipv6, w którym możesz znaleźć reguły /lib/ufw/user6.rules.

Jeśli skopiujesz te pliki między serwerami, wyłącz, a następnie włącz ponownie ufw.

Kałamarnica
źródło
3
Nie mogłem znaleźć reguł w / lib / ufw na ostatniej instalacji UFW. / etc / ufw wydaje się być właściwym miejscem,
Chetan Bhargava
Ta odpowiedź nie jest już poprawna. Zasady są w /etc/ufw/[after.init, before.init, ufw.conf, user.rules itd.]
Kurt
9

Konfiguracje użytkownika dla UFW powinny być włączone /etc/ufw. Nie mają modyfikować pliki w /libani /usr/lib, ani żadnych innych podobnych miejsc, ponieważ twoje modyfikacje mogłyby uzyskać nadpisane przez domyślnej wersji zbywcy po pakietów aktualizowanych.

Od Ubuntu 16.04:

ls /etc/ufw

after6.rules application.d.d..rules user6.rules after.init
before6.rules sysctl.conf user.rules
after.rules before.init ufw.conf

Miauczeć
źródło
Obowiązuje również dla Devuan 2.0
Joril
1

Te /lib/ufw/user.rules /lib/ufw/user6.rules są po prostu dowiązaniami symbolicznymi do / etc / ufw / user ...

Skopiuj te pliki zi do katalogu / etc / ufw

Michał Weinfurtner
źródło
w / bin / ufw / nie ma żadnych dowiązań symbolicznych w mojej ostatniej instalacji ufw
Chetan Bhargava
0

Innym rozwiązaniem może być:

Zapisz bieżącą konfigurację za pomocą:

iptables-save >/to/some/filename

Następnie przywróć za pomocą:

iptables-restore </to/some/filename

Mikrofon
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.