怎么把iptables防火墙规则迁移到新的服务器

怎么把已有防火墙规则简单快速的复制到新服务器上呢?

假设我们要把服务器A的防火墙规则迁移到服务器B上,步骤如下:

第一步:查询已有的iptables规则

在迁移开始之前,先看看服务器A的防火墙规则:

输出大似如下:

第二步:导出iptables规则

iptables-save命令把防火墙规则输出到终端,下面使用重定向把内容写到文件中。在服务器A上把规则导出到名叫iptables-export的文件中:

iptables-export文件内容大似如下:

第三步:把导出的防火墙规则拷贝到服务器B

在服务器A上执行scp命令:

user为服务器B用户名,server_b_ip_address替换为服务器B的ip地址(或域名)。上面命令把iptables-export文件拷贝到了服务器B的/tmp目录中。

第四步:导入iptables规则

在服务器B上执行如下命令导入iptables-export文件中的防火墙规则:

使用sudo iptables -S命令查看服务器B上的防火墙规则。

第五步:保存规则

Iptables规则是短暂的-在重启之后规则消失。下面分别介绍怎么在Ubuntu和CentOS系统中永久保存防火墙规则。

Ubuntu:

使用iptables-persistent,安装:

在安装过程中会询问你要不要保存当前防火墙规则,如果想要保存,选择yes。

如果以后想更新保存的规则,用如下命令:

CentOS(6或以后版本):

CentOS默认使用FirewallD,你可以使用iptables的init脚本保存防火墙规则:

它把当前规则保存到了/etc/sysconfig/iptables,它会在系统重启时加载。

The End!

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注