Įžanga
Kai migruojama iš vieno serverio į kitą dažnu atveju norima permigruoti ir iptables ugniasienės taisykles. Šioje pamokoje ir parodysime kaip lengvai ir greitai perkopijuoti aktyvias iptables ugniasienes taisykles į kitą serverį.
Eksportuojame iptables taisykles
Prieš pradedant iptables taisyklių migravimą peržiūrime kokios šiuo metu jos yra:
iptables -S
Išvestis turėtų atrodyti panaši į šį pavyzdį:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Dabar jau galime eksportuoti dabartines iptables taisykles į naujai sukurtą failą. Tam mes naudosime iptables-save komandą:
iptables-save > iptables-export
Ši komanda sukurs naują iptables-export failą, kurį galėsime perkelti į naują mūsų serverį ir iš jo atstatyti ugniasienės taisykles.
Importuojame iptables taisykles
Visų pirma mums reikia perkelti failą iptables-export į mūsų naująjį serverį. Tai gali būti atlikta su daug skirtingų būdų, kaip pavyzdžiui perkelti failą naudojantis FTP klientu FileZilla ir pan. Vienas iš paprasčiausių būdų naudoti scp:
scp iptables-export user@server_ip_address:/tmp
Čia user - vartotojo vardas (pavyzdžiui 'root'), server_ip_address - serverio į kurį perkeliame IP adresas ir tmp - direktoriją į kurią perkeliame.
Kai failas jau perkeltas į naująjį serverį galime iš jo iškelti taisykles. Tam naudosime iptables-restore komandą:
iptables-restore < /tmp/iptables-export
Tai perkels taisykles į iptables. Ar viskas pavyko galime patikrinti su komanda:
iptables -S
Išsaugome taisykles
Paprasčiausias būdas išsaugoti taisykles taip, jog jos liktu ir po serverio perkrovimo naudoti iptables-persistent:
apt-get install iptables-persistent
Ateityje atnaujinus ugniasienės taisykles neužmirškite įvykdyti komandos:
invoke-rc.d iptables-persistent save
Išvados
Viskas! Jūsų ugniasienės taisykles buvo sėkmingai permigruotos iš vieno Jūsų serverio į kitą.