Ubuntu防火墻如何備份與恢復

Ubuntu防火墻備份與恢復主要針對ufw（默認工具）和iptables（底層工具），以下是具體方法：

一、UFW防火墻備份與恢復

1. 備份規則

• 命令：

  sudo ufw export > /path/to/ufw_backup.rules  # 導出規則到文件
  sudo cp -r /etc/ufw /path/to/ufw_backup/     # 備份配置文件（可選）
  

  • ufw export 會將當前規則保存為文本文件，包含所有允許/拒絕規則、默認策略等。
  • 可額外備份 /etc/ufw 目錄（含應用配置文件），確保復雜規則不丟失。

2. 恢復規則

• 命令：

  sudo ufw import < /path/to/ufw_backup.rules  # 導入規則文件
  sudo cp -r /path/to/ufw_backup/* /etc/ufw/   # 恢復配置文件（可選）
  sudo ufw reload                              # 重新加載規則
  

  • 導入后會覆蓋現有規則，建議先通過 sudo ufw status 確認當前狀態。

二、iptables防火墻備份與恢復

1. 備份規則

• 命令：

  sudo iptables-save > /etc/iptables/rules.v4  # 備份IPv4規則
  sudo ip6tables-save > /etc/iptables/rules.v6 # 備份IPv6規則（如需）
  

  • 規則會保存到指定文件，可通過 cat 命令查看內容。

2. 恢復規則

• 命令：

  sudo iptables-restore < /etc/iptables/rules.v4  # 恢復IPv4規則
  sudo ip6tables-restore < /etc/iptables/rules.v6 # 恢復IPv6規則
  sudo ufw reload                               # 若使用ufw，需重新加載
  

  • 恢復后需重啟防火墻服務（sudo systemctl restart ufw）使規則生效。

三、注意事項

1. 權限要求：
   備份與恢復操作需使用 sudo 或 root 權限，避免權限不足導致失敗。
2. 測試恢復：
   恢復規則前，建議先在測試環境驗證，避免誤操作導致網絡中斷。
3. 自動備份：
   可通過 cron 定時任務定期備份規則，例如：

   # 每天凌晨2點備份ufw規則
   0 2 * * * sudo ufw export > /backups/ufw_$(date +%Y-%m-%d).rules