如何將iptables防火牆規則遷移到新服務器

本指南將向您展示如何將防火牆規則從一台服務器移到另一台服務器。

開始工作

在開始本教程之前,您需要具備以下條件:

您將一個規則傳遞給另一個規則,因此,如果需要,在開始本教程之前,請確保每個規則都有不同的防火牆規則,以證明其有效性。

手冊

首先,檢查server1上的當前iptables規則。

iptables -S

輸出應該是這樣的:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -s 9.8.7.6/32 -j DROP

您可以選擇將server1上的iptables規則保存到文件中。 這是團隊要做的。

iptables-save > iptables-rules-file

現在,您可以將文件從server1複製到server2。 這實際上是在其他服務器上還原規則所需的全部。

scp iptables-rules-file [email protected]:/root

從文件還原server2上的規則。

iptables-restore < /root/iptables-rules-file

查看server2上的iptables規則,以確保它們實際上已被複制。

iptables -S

它應該與server1的先前輸出匹配。

結果

所有! 現在,您應該成功將iptables規則從一台服務器遷移到另一台服務器。 請參閱Iptables手冊頁,以了解使用此多功能程序還可以做些什麼。 如果您喜歡這篇文章,請與您的朋友分享。

Sidebar