Есть ли простой способ экспортировать / импортировать настройки firewalld? Я хотел бы установить firewalld на одном сервере, а затем использовать его на многих других. Включая добавление пользовательских зон, прямых правил и т. Д.
Firewalld хранит свою конфигурацию в /etc/firewalld и в этом каталоге вы можете найти различные файлы конфигурации:
firewalld.conf обеспечивает общую конфигурацию.zones каталог укажите свои собственные правила брандмауэра для каждой зоны.services каталог предоставляет определенные вами пользовательские услуги.icmptypes каталог предоставляет определенные вами пользовательские типы icmptypes.Соответствующая структура каталогов есть в /usr/lib/firewalld что обеспечивает значения по умолчанию для зон, служб и icmptypes, если вы хотите начать настройку из шаблона или просто посмотреть, как выглядят файлы.
Конфигурация брандмауэра основных служб (ftp, httpd и т. Д.) Входит в /usr/lib/firewalld/services каталог. Но все еще можно добавить новые в /etc/firewalld/services каталог. Кроме того, если файлы для одной и той же службы существуют в обоих местах, файл в /etc/firewalld/services каталог имеет приоритет.