web-dev-qa-db-ja.com

firewalld設定をエクスポート/インポートする簡単な方法はありますか?

Firewalld設定をエクスポート/インポートする簡単な方法はありますか? Firewalldを1台のサーバーに設定し、それを他の多くのサーバーに使用したいと思います。カスタムゾーン、ダイレクトルールなどの追加を含みます。

8
ludek michera

Firewalldはその構成を/etc/firewalldに保存し、そのディレクトリ内にさまざまな構成ファイルを見つけることができます。

  • firewalld.confは、全体的な構成を提供します。
  • zonesディレクトリ内のファイルは、各ゾーンのカスタムファイアウォールルールを提供します。
  • servicesディレクトリ内のファイルは、定義したカスタムサービスを提供します。
  • icmptypesディレクトリ内のファイルは、定義したカスタムicmptypesを提供します。

テンプレートからカスタマイズを開始する場合、または単にファイルがどのように見えるかを確認する場合に備えて、ゾーン、サービス、およびicmptypesにdefaultsを提供する/usr/lib/firewalldに一致するディレクトリ構造があります。

メインサービス(ftp、httpdなど)のファイアウォール構成は、/usr/lib/firewalld/servicesディレクトリにあります。ただし、/etc/firewalld/servicesディレクトリに新しいものを追加することは可能です。また、同じサービスの両方の場所にファイルが存在する場合は、/etc/firewalld/servicesディレクトリ内のファイルが優先されます。

12
Michael Hampton