는
iptables-save > save.txt
CentOS 6 및 CentOS 7의 경우:
iptables-restore < save.txt
충분한?
아니면 firewalld(CentOS 6에서는 사용할 수 없음) 추가 단계가 필요합니까?
답변1
iptables 규칙 내보내기
iptables-save 명령은 현재 iptables 규칙을 stdout(표준 출력)에 기록합니다. 이는 표준 출력을 파일로 리디렉션하여 방화벽 규칙을 파일로 내보내는 간단한 방법을 제공합니다.
서버 A(마이그레이션할 iptables 규칙이 포함된 서버)에서 iptables-save를 사용하여 다음과 같이 현재 규칙을 "iptables-export"라는 파일로 내보냅니다.
sudo iptables-save > iptables-export
그러면 홈 디렉터리에 iptables-export 파일이 생성됩니다. 이 파일은 다른 서버에서 방화벽 규칙을 iptables에 로드하는 데 사용될 수 있습니다.
파일 내용 보기(선택 사항)
이 파일의 내용을 간단히 살펴보겠습니다. cat 명령을 사용하여 이를 터미널에 인쇄합니다.
cat iptables-export
내보낸 규칙을 대상 서버에 복사합니다.
규칙 파일을 대상 서버 Server B에 복사해야 합니다. 가장 쉬운 방법은 scp를 사용하거나 파일 내용을 복사하여 서버 B의 새 파일에 붙여넣는 것입니다. scp를 사용하여 네트워크를 통해 /tmp 디렉터리로 파일을 복사하는 방법을 보여 드리겠습니다.
서버 A에서 이 scp 명령을 실행합니다. 강조 표시된 부분을 서버의 로그인 이름과 IP 주소로 바꾸십시오.
scp iptables-export user@new_server:/tmp # /tmp is a example
iptables-export 파일의 규칙을 iptables로 로드할 준비가 되면 iptables-restore 명령을 사용하여 로드할 수 있습니다.
대상 서버 B에서 다음 명령을 실행하여 방화벽 규칙을 로드합니다.
sudo iptables-restore < /tmp/iptables-export
그러면 규칙이 iptables에 로드됩니다. sudo iptables -S 명령을 사용하여 이를 확인할 수 있습니다.