Существует ли простой способ экспортировать/импортировать firewalld настройки? Я хотел бы установить firewalld на одном сервере затем использование то же для большого количества других. Включая добавление пользовательских зон, предписания и т.д.
Firewalld хранит свою конфигурацию в / etc / firewalld
и в этом каталоге вы можно найти различные файлы конфигурации:
firewalld.conf
обеспечивает общую конфигурацию. зоны
содержат ваши собственные правила брандмауэра для каждой зоны. Каталог] services
предоставляет пользовательские службы, которые вы определили. icmptypes
содержат пользовательские типы icmptypes, которые вы определили. Соответствующая структура каталогов находится в / usr / lib / firewalld
, который предоставляет значения по умолчанию для зон, служб и типов icmp, на случай, если вы хотите начать настройку из шаблона или просто посмотреть, как выглядят файлы.
Конфигурация брандмауэра для основные службы (ftp, httpd и т. д.) находятся в каталоге / usr / lib / firewalld / services
dire ctory. Но по-прежнему можно добавлять новые в каталог / etc / firewalld / services
. Кроме того, если файлы для одной и той же службы существуют в обоих местах, файл в каталоге / etc / firewalld / services
имеет приоритет.