Czy istnieje prosty sposób na eksport / import ustawień firewalld?

6

Czy istnieje prosty sposób na eksport / import ustawień firewalld? Chciałbym ustawić zaporę ogniową na jednym serwerze, a następnie użyć tego samego dla wielu innych. W tym dodawanie stref niestandardowych, reguł bezpośrednich itp.

ludek michera
źródło

Odpowiedzi:

11

Firewalld przechowuje swoją konfigurację w /etc/firewalldtym katalogu, w którym można znaleźć różne pliki konfiguracyjne:

  • firewalld.conf zapewnia ogólną konfigurację.
  • Pliki w zoneskatalogu zawierają niestandardowe reguły zapory dla każdej strefy.
  • Pliki w serviceskatalogu zapewniają zdefiniowane przez Ciebie niestandardowe usługi.
  • Pliki w icmptypeskatalogu zawierają zdefiniowane przez użytkownika niestandardowe typy pustych znaków.

Istnieje dopasowana struktura katalogów, w /usr/lib/firewalldktórej znajdują się wartości domyślne stref, usług i icmptypes, na wypadek, gdybyś chciał rozpocząć dostosowywanie z szablonu lub po prostu zobaczyć, jak wyglądają pliki.

Konfiguracja zapory głównych usług (ftp, httpd itp.) Znajduje się w /usr/lib/firewalld/serviceskatalogu. Ale nadal można dodawać nowe w /etc/firewalld/serviceskatalogu. Ponadto, jeśli pliki istnieją w obu lokalizacjach dla tej samej usługi, pierwszeństwo ma plik w /etc/firewalld/serviceskatalogu.

Michael Hampton
źródło
4
Wystarczy dodać do tego - jeśli SELinux jest włączony, będziesz musiał naprawić uprawnienia do plików, jeśli kopiujesz z jednego serwera na inny.
Boden Garman