Kaip perkelti iptables ugniasienės taisykles iš vieno serverio į kitą

iv_laurynasj

Įžanga

Kai migruojama iš vieno serverio į kitą dažnu atveju norima permigruoti ir iptables ugniasienės taisykles. Šioje pamokoje ir parodysime kaip lengvai ir greitai perkopijuoti aktyvias iptables ugniasienes taisykles į kitą serverį.

Eksportuojame iptables taisykles

Prieš pradedant iptables taisyklių migravimą peržiūrime kokios šiuo metu jos yra:

iptables -S

Išvestis turėtų atrodyti panaši į šį pavyzdį:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Dabar jau galime eksportuoti dabartines iptables taisykles į naujai sukurtą failą. Tam mes naudosime iptables-save komandą:

iptables-save > iptables-export

Ši komanda sukurs naują iptables-export failą, kurį galėsime perkelti į naują mūsų serverį ir iš jo atstatyti ugniasienės taisykles.


Importuojame iptables taisykles

Visų pirma mums reikia perkelti failą iptables-export į mūsų naująjį serverį. Tai gali būti atlikta su daug skirtingų būdų, kaip pavyzdžiui perkelti failą naudojantis FTP klientu FileZilla ir pan. Vienas iš paprasčiausių būdų naudoti scp:

scp iptables-export user@server_ip_address:/tmp

Čia user - vartotojo vardas (pavyzdžiui 'root'), server_ip_address - serverio į kurį perkeliame IP adresas ir tmp - direktoriją į kurią perkeliame.

Kai failas jau perkeltas į naująjį serverį galime iš jo iškelti taisykles. Tam naudosime iptables-restore komandą:

iptables-restore < /tmp/iptables-export

Tai perkels taisykles į iptables. Ar viskas pavyko galime patikrinti su komanda:

iptables -S

Išsaugome taisykles

Paprasčiausias būdas išsaugoti taisykles taip, jog jos liktu ir po serverio perkrovimo naudoti iptables-persistent:

apt-get install iptables-persistent

Ateityje atnaujinus ugniasienės taisykles neužmirškite įvykdyti komandos:

invoke-rc.d iptables-persistent save

Išvados

Viskas! Jūsų ugniasienės taisykles buvo sėkmingai permigruotos iš vieno Jūsų serverio į kitą.