サーバー間でUFWルールをコピーする

Question

Coloでハードウェアの更新を行っています。UFWルールを古いサーバーから新しいサーバーにコピーするだけです。すべてのアクティブなルールを古いサーバーから新しいサーバーにコピーすることができないようです。

サーバー間でアクティブなUFWルールをコピーするにはどうすればよいですか？

Squidly · Accepted Answer

ルールは/lib/ufw/user.rulesにあり、ipv6の場合は/lib/ufw/user6.rulesにあります。

これらのファイルをサーバー間でコピーする場合は、ufwを無効にしてから再度有効にします。

Meow · Answer

UFWのユーザー構成は/etc/ufwにある必要があります。 /libや/usr/lib、その他の同様の場所にあるファイルを変更することはできません。パッケージのアップグレード後に、変更がベンダーのデフォルトバージョンによって上書きされる可能性があるためです。

Ubuntu 16.04から：

ls /etc/ufw

after6.rules applications.d before.rules ser6.rules
after.init before6.rules sysctl.conf ser.rules
after.rules before.init ufw.conf

Ubuntu 16.04から：

ls /etc/ufw

after6.rules applications.d before.rules ser6.rules
after.init before6.rules sysctl.conf ser.rules
after.rules before.init ufw.conf

Michal Weinfurtner · Answer

これらの/lib/ufw/user.rules /lib/ufw/user6.rulesは/ etc/ufw/userへのシンボリックリンクです...

これらのファイルを/ etc/ufwディレクトリとの間でコピーします。

Mike · Answer

別の解決策は次のとおりです。

現在の設定を保存します：

iptables-save >/to/some/filename

それからそれを復元します：

iptables-restore </to/some/filename