Existe uma maneira simples de exportar / importar configurações de firewall?

Navegue suas respostas
5

Existe uma maneira simples de exportar / importar configurações de firewall? Eu gostaria de definir firewalld em um servidor e, em seguida, usar o mesmo para muitos outros. Incluindo a adição de zonas personalizadas, regras diretas, etc.

    
por ludek michera 02.01.2015 / 09:25

1 resposta

8

O Firewalld armazena sua configuração em /etc/firewalld e dentro desse diretório você pode encontrar vários arquivos de configuração:

  • firewalld.conf fornece a configuração geral.
  • Os arquivos no diretório zones fornecem suas regras de firewall personalizadas para cada zona.
  • Os arquivos no diretório services fornecem serviços personalizados que você definiu.
  • Os arquivos no diretório icmptypes fornecem icmptypes personalizados que você definiu.

Existe uma estrutura de diretório correspondente em /usr/lib/firewalld que fornece os padrões para zonas, serviços e icmptypes, caso você queira começar a personalizar a partir de um modelo, ou simplesmente ver como os arquivos se parecem .

A configuração de firewall dos principais serviços (ftp, httpd, etc) vem no diretório /usr/lib/firewalld/services . Mas ainda é possível adicionar novos no diretório /etc/firewalld/services . Além disso, se houver arquivos em ambos os locais para o mesmo serviço, o arquivo no diretório /etc/firewalld/services terá precedência.

    
por 02.01.2015 / 14:19

Tags

backup completo ou incremental de grande número de arquivos Melhorando o desempenho da VPN - criptografia mais strong = mais desempenho?