Смерть за родину последнюю не украшает (Авессалом Подводный).

Как перенести правила брандмауэра Iptables на новый сервер

Главное меню » Операционная система Linux » Как перенести правила брандмауэра Iptables на новый сервер

22.12.2016

Это руководство покажет вам, что следует предпринять для того, чтобы перевести правила брандмауэра с одного сервера на другой.

Начало работы

Вам нужно следующее, прежде чем начать работу с этим руководством:

2 узла ( Cloud Server, или выделенный сервер)

Вы будете передавать правила от одного к другому, так что если вы хотите, убедитесь, что каждый из них имеет различные правила брандмауэра перед началом руководства с тем, чтобы продемонстрировать свою эффективность.

Руководство

Во-первых, проверьте текущие правила Iptables на server1.

iptables -S

Вывод должен быть наподобие этого:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 9.8.7.6/32 -j DROP

У вас есть возможность сохранить правила Iptables на server1 в файл. Это команда, должна сделать это.

iptables-save > iptables-rules-file

Теперь вы можете скопировать файл из server1 на server2. Это действительно все, что вам необходимо, чтлбы восстановить правила на другом сервере.

scp iptables-rules-file root@ip.of.server.2:/root

Восстановить правила на server2 из файла.

iptables-restore < /root/iptables-rules-file

Просмотрите свои правила Iptables на server2, чтобы убедиться, что они действительно были скопированы.

iptables -S

Он должен соответствовать предыдущему выводу из server1.

Итог

Все! Теперь вы должны успешно перенести свои правила Iptables с одного сервера на другой. Обратитесь к страницам справочника Iptables, чтобы получить представление о том, что еще вы можете сделать с этой универсальной программой. Если вам понравилась эта статья, пожалуйста, поделитесь ее с друзьями.