Copiez les règles UFW entre les serveurs

20

Je fais un rafraîchissement matériel sur un mon Colo, j'ai juste besoin de copier mes règles UFW de mon ancien serveur vers mon nouveau serveur. Je ne semble pas pouvoir leur faire copier toutes les règles actives de mon ancien serveur vers le nouveau.

Comment copier mes règles UFW actives entre les serveurs?

firewall ufw Squidly
la source
1
Je l'ai trouvé dans /lib/ufw/user.rules et /lib/ufw/user6.rules. Je copie cela entre le serveur, désactive et réactive ufw et les règles appliquées.
Squidly
1
Squidly, vous pouvez répondre et accepter votre propre réponse à votre question. Cela peut aider ceux qui rencontrent un problème similaire car ils peuvent ignorer cette question s'ils voient qu'il a 0 réponses et n'a pas de réponse acceptée.
3dinfluence

Réponses:

19

J'ai trouvé les règles dans /lib/ufw/user.ruleset pour ipv6, vous pouvez trouver les règles dans /lib/ufw/user6.rules.

Si vous copiez ces fichiers entre les serveurs, désactivez puis réactivez ufw.

Squidly
la source
3
Je n'ai pas pu trouver les règles dans / lib / ufw sur une installation récente d'UFW. / etc / ufw semble être le bon endroit,
Chetan Bhargava
Cette réponse n'est plus correcte. Les règles sont dans /etc/ufw/[after.init, before.init, ufw.conf, user.rules et ainsi de suite]
Kurt
9

Les configurations utilisateur pour UFW doivent être en /etc/ufw. Vous n'êtes pas censé modifier les fichiers /libni /usr/libni aucun autre emplacement similaire, car vos modifications pourraient être écrasées par la version par défaut du fournisseur après la mise à niveau des packages.

Depuis Ubuntu 16.04:

ls /etc/ufw

after6.rules applications.d before.rules user6.rules
after.init before6.rules sysctl.conf
user.rules after.rules before.init ufw.conf

Miaou
la source
Valable pour Devuan 2.0 aussi
Joril
1

Ces /lib/ufw/user.rules /lib/ufw/user6.rules ne sont que des liens symboliques vers / etc / ufw / user ...

Copiez ces fichiers depuis et vers le répertoire / etc / ufw

Michal Weinfurtner
la source
il n'y a pas de liens symboliques dans / bin / ufw / dans ma récente installation ufw
Chetan Bhargava
0

Une autre solution pourrait être:

Enregistrez la configuration actuelle avec:

iptables-save >/to/some/filename

Puis restaurez-le avec:

iptables-restore </to/some/filename

Mike
la source