Exportar Regras Iptables
O comando iptables-save escreve as regras atuais do iptables para stdout (saída padrão). Isso nos dá uma maneira fácil de exportar as regras de firewall para o arquivo, redirecionando o stdout para um arquivo.
No Servidor A, aquele com as regras iptables que você deseja migrar, use o iptables-save para exportar as regras atuais para um arquivo chamado "iptables-export" desta forma:
sudo iptables-save > iptables-export
Isto irá criar o arquivo iptables-export, no seu diretório home. Este arquivo pode ser usado em um servidor diferente para carregar as regras do firewall no iptables.
Ver o conteúdo do arquivo (opcional)
Vamos dar uma olhada rápida no conteúdo do arquivo. Vamos usar o comando cat para imprimi-lo no terminal:
cat iptables-export
Copiar regras exportadas para o servidor de destino
Precisamos copiar o arquivo de regras para nosso servidor de destino, o Servidor B. A maneira mais fácil de fazer isso é usar o scp ou copiar e colar o conteúdo do arquivo em um novo arquivo no Servidor B. Vamos demonstrar como usar scp para copiar o arquivo pela rede para o diretório / tmp.
No Servidor A, execute este comando scp. Certifique-se de substituir as partes destacadas pelo login e endereço IP do seu servidor:
scp iptables-export user@new_server:/tmp # /tmp is a example
Quando você estiver pronto para carregar as regras do arquivo iptables-export para o iptables, vamos usar o comando iptables-restore para fazer isso.
No Servidor B, o servidor de destino, execute este comando para carregar as regras de firewall:
sudo iptables-restore < /tmp/iptables-export
Isso carregará as regras no iptables. Você pode verificar isso com o comando sudo iptables -S.