如何将防火墙规则从 CentOS 6 迁移到 CentOS 7?

如何将防火墙规则从 CentOS 6 迁移到 CentOS 7?

是一个

iptables-save > save.txt

在 CentOS 6 端和 CentOS 7 端:

iptables-restore < save.txt

足够的?

或者,因为firewalld(CentOS 6 中没有),还需要其他步骤?

答案1

导出 iptables 规则

iptables-save 命令将当前的 iptables 规则写入 stdout(标准输出)。这为我们提供了一种通过将标准输出重定向到文件来将防火墙规则导出到文件的简单方法。

在服务器 A(包含要迁移的 iptables 规则的服务器)上,使用 iptables-save 将当前规则导出到名为“iptables-export”的文件,如下所示:

sudo iptables-save > iptables-export

这将在您的主目录中创建 iptables-export 文件。该文件可以在不同的服务器上使用,将防火墙规则加载到 iptables 中。

查看文件内容(可选)

让我们快速浏览一下该文件的内容。我们将使用 cat 命令将其打印到终端:

cat iptables-export

将导出的规则复制到目标服务器

我们需要将规则文件复制到目标服务器服务器 B。最简单的方法是使用 scp 或将文件内容复制并粘贴到服务器 B 上的新文件。我们将演示如何使用 scp 复制文件通过网络传输到 /tmp 目录。

在服务器 A 上,运行此 scp 命令。请务必将突出显示的部分替换为您的服务器的登录名和 IP 地址:

scp iptables-export user@new_server:/tmp # /tmp is a example

一旦您准备好将规则从 iptables-export 文件加载到 iptables 中,就可以使用 iptables-restore 命令来执行此操作。

在目标服务器服务器 B 上,运行以下命令加载防火墙规则:

sudo iptables-restore < /tmp/iptables-export

这会将规则加载到 iptables 中。您可以使用 sudo iptables -S 命令验证这一点。

相关内容