Czy istnieje prosty sposób na eksport / import ustawień firewalld? Chciałbym ustawić zaporę ogniową na jednym serwerze, a następnie użyć tego samego dla wielu innych. W tym dodawanie stref niestandardowych, reguł bezpośrednich itp.
Czy istnieje prosty sposób na eksport / import ustawień firewalld? Chciałbym ustawić zaporę ogniową na jednym serwerze, a następnie użyć tego samego dla wielu innych. W tym dodawanie stref niestandardowych, reguł bezpośrednich itp.
Odpowiedzi:
Firewalld przechowuje swoją konfigurację w /etc/firewalldtym katalogu, w którym można znaleźć różne pliki konfiguracyjne:
firewalld.conf zapewnia ogólną konfigurację.zoneskatalogu zawierają niestandardowe reguły zapory dla każdej strefy.serviceskatalogu zapewniają zdefiniowane przez Ciebie niestandardowe usługi.icmptypeskatalogu zawierają zdefiniowane przez użytkownika niestandardowe typy pustych znaków.Istnieje dopasowana struktura katalogów, w /usr/lib/firewalldktórej znajdują się wartości domyślne stref, usług i icmptypes, na wypadek, gdybyś chciał rozpocząć dostosowywanie z szablonu lub po prostu zobaczyć, jak wyglądają pliki.
Konfiguracja zapory głównych usług (ftp, httpd itp.) Znajduje się w /usr/lib/firewalld/serviceskatalogu. Ale nadal można dodawać nowe w /etc/firewalld/serviceskatalogu. Ponadto, jeśli pliki istnieją w obu lokalizacjach dla tej samej usługi, pierwszeństwo ma plik w /etc/firewalld/serviceskatalogu.