Copia le regole UFW tra i server

20

Sto eseguendo un aggiornamento hardware su un mio Colo, ho solo bisogno di copiare le mie regole UFW dal mio vecchio server al mio nuovo server. Non riesco a farli copiare tutte le regole attive dal mio vecchio server al mio nuovo.

Come copio le mie regole UFW attive tra i server?

firewall  ufw 
squidly
fonte
1
L'ho trovato in /lib/ufw/user.rules e /lib/ufw/user6.rules. Lo copio tra server, disattivo e reattivo ufw e le regole applicate.
Calamari
1
Squidly puoi rispondere e accettare la tua risposta alla tua domanda. Può aiutare gli altri che incontrano un problema simile in quanto potrebbero saltare questa domanda se vedono che ha 0 risposte e non ha una risposta accettata.
3dinfluence

Risposte:

19

Ho trovato le regole /lib/ufw/user.rulese per ipv6 puoi trovare le regole in /lib/ufw/user6.rules.

Se copi quei file tra i server, disabilita e quindi riattiva ufw.

squidly
fonte
3
Non sono riuscito a trovare le regole in / lib / ufw in una recente installazione di UFW. / etc / ufw sembra essere il posto giusto,
Chetan Bhargava,
Questa risposta non è più corretta. Le regole sono in /etc/ufw/[after.init, before.init, ufw.conf, user.rules e così via]
Kurt
9

Le configurazioni utente per UFW devono essere presenti /etc/ufw. Non è necessario modificare i file /libné in /usr/libaltre posizioni simili, poiché le modifiche potrebbero essere sovrascritte dalla versione predefinita del fornitore dopo l'aggiornamento dei pacchetti.

Da Ubuntu 16.04:

ls /etc/ufw

after6.rules applicazioni.d before.rules user6.rules
after.init before6.rules sysctl.conf user.rules
after.rules before.init ufw.conf

Miao
fonte
Valido anche per Devuan 2.0
Joril,
1

Quelle /lib/ufw/user.rules /lib/ufw/user6.rules sono solo collegamenti simbolici a / etc / ufw / user ...

Copia quei file da e nella directory / etc / ufw

Michal Weinfurtner
fonte
non ci sono link simbolici in / bin / ufw / nella mia recente installazione ufw
Chetan Bhargava
0

Un'altra soluzione potrebbe essere:

Salva la configurazione corrente con:

iptables-save >/to/some/filename

Quindi ripristinalo con:

iptables-restore </to/some/filename

Mike
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.