Salin aturan UFW antara server

20

Saya melakukan penyegaran perangkat keras pada Colo saya, saya hanya perlu menyalin aturan UFW dari server lama ke server baru saya. Sepertinya saya tidak bisa membuat mereka menyalin semua aturan aktif dari server lama saya ke yang baru.

Bagaimana cara menyalin aturan UFW aktif saya di antara server?

firewall ufw Squidly
sumber
1
Saya menemukannya di /lib/ufw/user.rules dan /lib/ufw/user6.rules. Saya menyalin bahwa antara server, nonaktifkan dan ufw reaktif dan aturan yang diterapkan.
Squidly
1
Squidly Anda dapat menjawab dan menerima jawaban Anda sendiri untuk pertanyaan Anda. Ini dapat membantu orang lain yang mengalami masalah yang sama karena mereka dapat melewatkan pertanyaan ini jika mereka melihatnya memiliki 0 balasan dan tidak memiliki jawaban yang diterima.
3dinfluence

Jawaban:

19

Saya menemukan aturan di /lib/ufw/user.rulesdan untuk ipv6 Anda dapat menemukan aturan di /lib/ufw/user6.rules.

Jika Anda menyalin file-file tersebut di antara server, nonaktifkan dan kemudian aktifkan kembali ufw.

Squidly
sumber
3
Saya tidak dapat menemukan aturan di / lib / ufw pada instalasi UFW baru-baru ini. / etc / ufw tampaknya menjadi tempat yang tepat,
Chetan Bhargava
Jawaban ini tidak lagi benar. Aturannya ada di /etc/ufw/[after.init, before.init, ufw.conf, user.rules, dan sebagainya]
Kurt
9

Konfigurasi pengguna untuk UFW harus dalam /etc/ufw. Anda tidak boleh memodifikasi file di /libatau di /usr/liblokasi lain yang serupa, karena modifikasi Anda mungkin ditimpa oleh versi default vendor setelah paket ditingkatkan.

Dari Ubuntu 16.04:

ls /etc/ufw

after6.rules application.d before.rules user6.rules
after.init before6.rules sysctl.conf user.rules
after.rules before.init ufw.conf

meong
sumber
Berlaku untuk Devuan 2.0 juga
Joril
1

Itu /lib/ufw/user.rules /lib/ufw/user6.rules hanyalah symlink ke / etc / ufw / user ...

Salin file-file itu dari dan ke direktori / etc / ufw

Michal Weinfurtner
sumber
tidak ada symlink di / bin / ufw / di instalasi ufw saya baru-baru ini
Chetan Bhargava
0

Solusi lain dapat:

Simpan konfigurasi saat ini dengan:

iptables-save >/to/some/filename

Kemudian kembalikan dengan:

iptables-restore </to/some/filename

Mike
sumber