は
iptables-save > save.txt
CentOS 6およびCentOS 7の場合:
iptables-restore < save.txt
十分?
それともfirewalld(CentOS 6では利用できません)、追加の手順が必要ですか?
答え1
iptables ルールのエクスポート
iptables-saveコマンドは、現在のiptablesルールをstdout(標準出力)に書き込みます。これは、標準出力をファイルにリダイレクトしてファイアウォールルールをファイルにエクスポートする簡単な方法を提供します。
サーバーA(移行するiptablesルールを含むサーバー)でiptables-saveを使用して、次のように現在のルールを「iptables-export」というファイルにエクスポートします。
sudo iptables-save > iptables-export
これにより、ホームディレクトリにiptables-exportファイルが作成されます。このファイルは、他のサーバーからファイアウォールルールをiptablesにロードするために使用できます。
ファイル内容の表示(オプション)
このファイルの内容を簡単に見てみましょう。 catコマンドを使用して端末に印刷します。
cat iptables-export
エクスポートしたルールをターゲットサーバーにコピーします。
ルールファイルをターゲットサーバーServer Bにコピーする必要があります。最も簡単な方法は、scpを使用するか、ファイルの内容をコピーしてサーバーBの新しいファイルに貼り付けることです。 scpを使用してネットワーク経由で/ tmpディレクトリにファイルをコピーする方法を説明します。
サーバーAでこのscpコマンドを実行します。ハイライトされた部分をサーバーのログイン名とIPアドレスに置き換えます。
scp iptables-export user@new_server:/tmp # /tmp is a example
iptables-exportファイルのルールをiptablesにロードする準備ができたら、iptables-restoreコマンドを使用してロードできます。
ターゲットサーバーBで、次のコマンドを実行してファイアウォールルールをロードします。
sudo iptables-restore < /tmp/iptables-export
これにより、ルールがiptablesにロードされます。 sudo iptables -Sコマンドを使用してこれを確認できます。