有没有简单的方法来导出/导入防火墙设置?我想在一台服务器上设置防火墙,然后在很多其他服务器上使用相同的设置。包括添加自定义区域、直接规则等。
答案1
Firewalld 将其配置存储在/etc/firewalld
该目录中,您可以找到各种配置文件:
firewalld.conf
提供整体配置。- 目录中的文件
zones
为每个区域提供自定义的防火墙规则。 - 目录中的文件
services
提供您定义的自定义服务。 - 目录中的文件
icmptypes
提供您定义的自定义 icmptypes。
有一个匹配的目录结构,/usr/lib/firewalld
其中提供了默认值对于区域、服务和 icmp 类型,以防您想从模板开始自定义,或者只是看看文件是什么样子。
主要服务(ftp、httpd 等)的防火墙配置位于/usr/lib/firewalld/services
目录中。但仍可以在/etc/firewalld/services
目录中添加新配置。此外,如果同一服务的两个位置都存在文件,则目录中的文件/etc/firewalld/services
优先。