Kopieren Sie die UFW-Regeln zwischen den Servern

20

Ich führe eine Hardwareaktualisierung auf meinem Colo durch. Ich muss nur meine UFW-Regeln von meinem alten Server auf meinen neuen Server kopieren. Ich scheine nicht in der Lage zu sein, alle aktiven Regeln von meinem alten auf meinen neuen Server zu kopieren.

Wie kopiere ich meine aktiven UFW-Regeln zwischen Servern?

firewall  ufw 
Tintenfisch
quelle
1
Ich habe es in /lib/ufw/user.rules und /lib/ufw/user6.rules gefunden. Ich kopiere das zwischen Server, deaktiviere und reagiere ufw und die Regeln gelten.
Squidly
1
Tintenfisch können Sie Ihre eigene Antwort auf Ihre Frage beantworten und akzeptieren. Es kann anderen helfen, die auf ein ähnliches Problem stoßen, da sie diese Frage überspringen können, wenn sie sehen, dass sie 0 Antworten hat und keine akzeptierte Antwort hat.
3dinfluence

Antworten:

19

Ich habe die Regeln in gefunden, /lib/ufw/user.rulesund für ipv6 finden Sie die Regeln in /lib/ufw/user6.rules.

Wenn Sie diese Dateien zwischen den Servern kopieren, deaktivieren Sie ufw und aktivieren Sie es erneut.

Tintenfisch
quelle
3
Ich konnte die Regeln in / lib / ufw bei einer kürzlich erfolgten Installation von UFW nicht finden. / etc / ufw scheint der richtige Ort zu sein,
Chetan Bhargava
Diese Antwort ist nicht mehr korrekt. Die Regeln sind in /etc/ufw/[after.init, before.init, ufw.conf, user.rules und so weiter]
Kurt
9

Benutzerkonfigurationen für UFW sollten in sein /etc/ufw. Sie sollten weder Dateien /libnoch /usr/libähnliche Speicherorte ändern , da Ihre Änderungen nach dem Upgrade der Pakete möglicherweise durch die Standardversion des Herstellers überschrieben werden.

Ab Ubuntu 16.04:

ls /etc/ufw

after6.rules applications.d before.rules user6.rules
after.init before6.rules sysctl.conf user.rules
after.rules before.init ufw.conf

Miau
quelle
Gilt auch
1

Diese /lib/ufw/user.rules /lib/ufw/user6.rules sind nur Symlinks zu / etc / ufw / user ...

Kopieren Sie diese Dateien aus und in das Verzeichnis / etc / ufw

Michal Weinfurtner
quelle
Es gibt keine Symlinks in / bin / ufw / in meiner letzten ufw-Installation
Chetan Bhargava
0

Eine andere Lösung könnte sein:

Aktuelle Konfiguration speichern mit:

iptables-save >/to/some/filename

Dann stellen Sie es wieder her mit:

iptables-restore </to/some/filename

Mike
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.