UFW kurallarını sunucular arasında kopyalama

20

Colo'mda donanım yenilemesi yapıyorum, sadece eski sunucumdan yeni sunucuma UFW kurallarını kopyalamam gerekiyor. Tüm aktif kuralları eski sunucumdan yenisine kopyalayamıyorum.

Etkin UFW kurallarımı sunucular arasında nasıl kopyalarım?

firewall  ufw 
Squidly
kaynak
1
/Lib/ufw/user.rules ve /lib/ufw/user6.rules içinde buldum. Bunu sunucu, kopyala ve reaktif ufw ile uygulanan kurallar arasında kopyalarım.
Kalamar
1
Squidly soruya kendi cevabınızı cevaplayabilir ve kabul edebilirsiniz. Benzer bir sorunla karşılaşan diğer kişilerin, 0 cevabı olduğunu ve kabul edilmiş bir cevabı olmadığını görürlerse bu soruyu atlayabilmelerine yardımcı olabilir.
3dinfluence

Yanıtlar:

19

Kuralları buldum /lib/ufw/user.rulesve ipv6 için kuralları bulabilirsiniz /lib/ufw/user6.rules.

Bu dosyaları sunucular arasında kopyalarsanız, ufw'yi devre dışı bırakın ve yeniden etkinleştirin.

Squidly
kaynak
3
/ Lib / ufw içindeki son UFW kurulumunda kuralları bulamadım. / etc / ufw doğru yer gibi görünüyor
Chetan Bhargava
Bu cevap artık doğru değil. Kurallar /etc/ufw/[after.init, before.init, ufw.conf, user.rules vb.]
Kurt
9

UFW için kullanıcı yapılandırmaları olmalıdır /etc/ufw. Paketler yükseltildikten sonra değişikliklerinizin satıcının varsayılan sürümü tarafından üzerine yazılabileceğinden, dosyaları /libveya /usr/libdiğer benzer konumlarda değişiklik yapmanız gerekmez .

Ubuntu 16.04'ten:

ls /etc/ufw

after6.rules uygulamalar.d before.rules kullanıcı6. kurallar
after.init önce6.rules sysctl.conf user.rules
after.rules before.init ufw.conf

miyav
kaynak
Devuan 2.0 için de geçerli
Joril
1

Bu /lib/ufw/user.rules /lib/ufw/user6.rules sadece / etc / ufw / user'ın sembolleridir ...

Bu dosyaları / etc / ufw dizinine / etc dizinine kopyalayın

Michal Weinfurtner
kaynak
/ bin / ufw / içinde son ufw kurulumumda hiçbir sembol yok
Chetan Bhargava
0

Başka bir çözüm şunlar olabilir:

Mevcut yapılandırmayı şununla kaydet:

iptables-save >/to/some/filename

Sonra ile geri yükleyin:

iptables-restore </to/some/filename

mikrofon
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.