如何将iptables防火墙规则迁移到新服务器

本指南将向您展示如何将防火墙规则从一台服务器移到另一台服务器。

开始工作

在开始本教程之前,您需要具备以下条件:

您将一个规则传递给另一个规则,因此,如果需要,在开始本教程之前,请确保每个规则都有不同的防火墙规则,以证明其有效性。

手册

首先,检查server1上的当前iptables规则。

iptables -S

输出应该是这样的:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 9.8.7.6/32 -j DROP

您可以选择将server1上的iptables规则保存到文件中。 这是团队要做的。

iptables-save > iptables-rules-file

现在,您可以将文件从server1复制到server2。 这实际上是在其他服务器上还原规则所需的全部。

scp iptables-rules-file [email protected]:/root

从文件还原server2上的规则。

iptables-restore < /root/iptables-rules-file

查看server2上的iptables规则,以确保它们实际上已被复制。

iptables -S

它应该与server1的先前输出匹配。

结果

所有! 现在,您应该成功将iptables规则从一台服务器迁移到另一台服务器。 请参阅Iptables手册页,以了解使用此多功能程序还可以做些什么。 如果您喜欢这篇文章,请与您的朋友分享。

Sidebar