Firewalld設定をエクスポート/インポートする簡単な方法はありますか? Firewalldを1台のサーバーに設定し、それを他の多くのサーバーに使用したいと思います。カスタムゾーン、ダイレクトルールなどの追加を含みます。
Firewalldはその構成を/etc/firewalld
に保存し、そのディレクトリ内にさまざまな構成ファイルを見つけることができます。
firewalld.conf
は、全体的な構成を提供します。zones
ディレクトリ内のファイルは、各ゾーンのカスタムファイアウォールルールを提供します。services
ディレクトリ内のファイルは、定義したカスタムサービスを提供します。icmptypes
ディレクトリ内のファイルは、定義したカスタムicmptypesを提供します。テンプレートからカスタマイズを開始する場合、または単にファイルがどのように見えるかを確認する場合に備えて、ゾーン、サービス、およびicmptypesにdefaultsを提供する/usr/lib/firewalld
に一致するディレクトリ構造があります。
メインサービス(ftp、httpdなど)のファイアウォール構成は、/usr/lib/firewalld/services
ディレクトリにあります。ただし、/etc/firewalld/services
ディレクトリに新しいものを追加することは可能です。また、同じサービスの両方の場所にファイルが存在する場合は、/etc/firewalld/services
ディレクトリ内のファイルが優先されます。