Czy istnieje prosty sposób na eksport / import ustawień firewalld?

Czy istnieje prosty sposób na eksport / import ustawień firewalld? Chciałbym ustawić zaporę ogniową na jednym serwerze, a następnie użyć tego samego dla wielu innych. W tym dodawanie stref niestandardowych, reguł bezpośrednich itp.

Firewalld przechowuje swoją konfigurację w /etc/firewalldtym katalogu, w którym można znaleźć różne pliki konfiguracyjne:

• firewalld.conf zapewnia ogólną konfigurację.
• Pliki w zoneskatalogu zawierają niestandardowe reguły zapory dla każdej strefy.
• Pliki w serviceskatalogu zapewniają zdefiniowane przez Ciebie niestandardowe usługi.
• Pliki w icmptypeskatalogu zawierają zdefiniowane przez użytkownika niestandardowe typy pustych znaków.

Istnieje dopasowana struktura katalogów, w /usr/lib/firewalldktórej znajdują się wartości domyślne stref, usług i icmptypes, na wypadek, gdybyś chciał rozpocząć dostosowywanie z szablonu lub po prostu zobaczyć, jak wyglądają pliki.

Konfiguracja zapory głównych usług (ftp, httpd itp.) Znajduje się w /usr/lib/firewalld/serviceskatalogu. Ale nadal można dodawać nowe w /etc/firewalld/serviceskatalogu. Ponadto, jeśli pliki istnieją w obu lokalizacjach dla tej samej usługi, pierwszeństwo ma plik w /etc/firewalld/serviceskatalogu.