有没有简单的方法来导出/导入防火墙设置?

有没有简单的方法来导出/导入防火墙设置?

有没有简单的方法来导出/导入防火墙设置?我想在一台服务器上设置防火墙,然后在很多其他服务器上使用相同的设置。包括添加自定义区域、直接规则等。

答案1

Firewalld 将其配置存储在/etc/firewalld该目录中,您可以找到各种配置文件:

  • firewalld.conf提供整体配置。
  • 目录中的文件zones为每个区域提供自定义的防火墙规则。
  • 目录中的文件services提供您定义的自定义服务。
  • 目录中的文件icmptypes提供您定义的自定义 icmptypes。

有一个匹配的目录结构,/usr/lib/firewalld其中提供了默认值对于区域、服务和 icmp 类型,以防您想从模板开始自定义,或者只是看看文件是什么样子。

主要服务(ftp、httpd 等)的防火墙配置位于/usr/lib/firewalld/services目录中。但仍可以在/etc/firewalld/services目录中添加新配置。此外,如果同一服务的两个位置都存在文件,则目录中的文件/etc/firewalld/services优先。

相关内容