Копировать правила UFW между серверами

20

Я выполняю обновление аппаратного обеспечения на моем Colo, мне просто нужно скопировать правила UFW со старого сервера на новый. Кажется, я не могу заставить их скопировать все активные правила со старого сервера на мой новый.

Как мне скопировать мои активные правила UFW между серверами?

firewall  ufw 
Squidly
источник
1
Я нашел это в /lib/ufw/user.rules и /lib/ufw/user6.rules. Я копирую это между сервером, деактивирующим и реактивным UFW и применяемыми правилами.
Squidly
1
Squidly вы можете ответить и принять свой ответ на свой вопрос. Это может помочь другим, кто столкнулся с подобной проблемой, поскольку они могут пропустить этот вопрос, если они увидят, что он имеет 0 ответов и не имеет принятого ответа.
3dinfluence

Ответы:

19

Я нашел правила в /lib/ufw/user.rulesи для ipv6 вы можете найти правила в /lib/ufw/user6.rules.

Если вы копируете эти файлы между серверами, отключите, а затем снова включите ufw.

Squidly
источник
3
Я не смог найти правила в / lib / ufw при последней установке UFW. / etc / ufw, кажется, правильное место,
Четан Бхаргава
Этот ответ больше не является правильным. Правила находятся в /etc/ufw/[after.init, before.init, ufw.conf, user.rules и т. Д.]
Курт
9

Пользовательские конфигурации для UFW должны быть в /etc/ufw. Вы не должны изменять файлы в /libни , /usr/libни каких - либо других подобных местах, потому что ваши изменения могут перезаписаны версией поставщика по умолчанию после того, как пакеты обновления.

Из Ubuntu 16.04:

ls /etc/ufw

after6.rules Applications.d before.rules user6.rules
after.init before6.rules sysctl.conf user.rules
after.rules before.init ufw.conf

мяу
источник
Действительно для Devuan 2.0 тоже
Joril
1

Эти /lib/ufw/user.rules /lib/ufw/user6.rules являются просто символическими ссылками на / etc / ufw / user ...

Скопируйте эти файлы из / в каталог / etc / ufw

Михал Вайнфуртнер
источник
в моей недавней установке ufw нет никаких символических ссылок в / bin / ufw
Четан Бхаргава
0

Другое решение может быть:

Сохранить текущий конфиг с:

iptables-save >/to/some/filename

Затем восстановите его с помощью:

iptables-restore </to/some/filename

Майк
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.