Это руководство покажет вам, что следует предпринять для того, чтобы перевести правила брандмауэра с одного сервера на другой.
Начало работы
Вам нужно следующее, прежде чем начать работу с этим руководством:
- 2 узла ( Cloud Server, или выделенный сервер)
Вы будете передавать правила от одного к другому, так что если вы хотите, убедитесь, что каждый из них имеет различные правила брандмауэра перед началом руководства с тем, чтобы продемонстрировать свою эффективность.
Руководство
Во-первых, проверьте текущие правила Iptables на server1.
iptables -S
Вывод должен быть наподобие этого:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -s 9.8.7.6/32 -j DROP
У вас есть возможность сохранить правила Iptables на server1 в файл. Это команда, должна сделать это.
iptables-save > iptables-rules-file
Теперь вы можете скопировать файл из server1 на server2. Это действительно все, что вам необходимо, чтлбы восстановить правила на другом сервере.
scp iptables-rules-file root@ip.of.server.2:/root
Восстановить правила на server2 из файла.
iptables-restore < /root/iptables-rules-file
Просмотрите свои правила Iptables на server2, чтобы убедиться, что они действительно были скопированы.
iptables -S
Он должен соответствовать предыдущему выводу из server1.
Итог
Все! Теперь вы должны успешно перенести свои правила Iptables с одного сервера на другой. Обратитесь к страницам справочника Iptables, чтобы получить представление о том, что еще вы можете сделать с этой универсальной программой. Если вам понравилась эта статья, пожалуйста, поделитесь ее с друзьями.
