在 CentOS 系統中�����,遷移 iptables 設置通常涉及以下幾個步驟:
-
備份當前的 iptables 規則:
使用 iptables-save 命令將當前的 iptables 規則保存到一個文件中����。
sudo iptables-save > /etc/iptables/rules.v4
如果你需要保存 IPv6 的規則��,可以使用:
sudo ip6tables-save > /etc/iptables/rules.v6
-
在新服務器上恢復 iptables 規則:
在新服務器上���,使用 iptables-restore 命令將備份的規則文件恢復到 iptables 中�。
sudo iptables-restore < /etc/iptables/rules.v4
同樣地��,對于 IPv6 規則:
sudo ip6tables-restore < /etc/iptables/rules.v6
-
持久化 iptables 規則:
默認情況下�����,CentOS 7 及以上版本使用 firewalld 作為防火墻管理工具���,而不是直接使用 iptables���。如果你使用的是 firewalld�,你需要將 iptables 規則轉換為 firewalld 的配置�。
-
備份 firewalld 配置:
sudo firewall-cmd --runtime-to-permanent
sudo firewall-cmd --list-all > /etc/firewalld/zones/public.xml
-
在新服務器上恢復 firewalld 配置:
將備份的 public.xml 文件復制到新服務器的 /etc/firewalld/zones/ 目錄下��,然后重新加載 firewalld 配置��。
sudo cp /etc/firewalld/zones/public.xml /etc/firewalld/zones/
sudo firewall-cmd --reload
-
驗證規則:
在遷移完成后�,使用以下命令驗證 iptables 或 firewalld 規則是否正確應用��。
sudo iptables -L -v -n
或者對于 firewalld:
sudo firewall-cmd --list-all
通過以上步驟�,你可以成功地將 CentOS 系統中的 iptables 設置遷移到另一臺服務器上����。
