J'ai récemment mis à jour mon installation de serveur Ubuntu vers 9.04. J'aimerais installer et utiliser ufw. Existe-t-il un moyen d'importer mes iptables existants dans ufw ? Je suis inquiet à l'idée de l'activer et d'avoir tous mes ports fermés. J'aimerais ouvrir un seul port tcp supplémentaire, mais je ne veux pas passer par le processus compliqué de modification de mes règles iptables.
Réponses
Trop de publicités?
Mettez manuellement vos anciennes règles dans "/etc/ufw/before.rules" ou "after.rules". Elles sont au format standard d'iptables. Il y a aussi var/lib/user.rules, mais elles sont écrasées par l'ajout de règles via ufw. Mettez vos règles existantes en place, ajoutez vos nouvelles règles via ufw allow, et activez ufw ensuite.
felipec
Points
3278
Istvan
Points
2542
Je suppose que vous pouvez conserver vos règles iptables et faire quelque chose comme ça :
- ouvrir une fenêtre d'écran
- sudo ufw enable && sleep 120 && sudo ufw disable (assurez-vous qu'il ne vous demande pas de mot de passe :D)
- faites vos tests et, dans le pire des cas, attendez 120 secondes
Avec cette méthode, vous pouvez tester certaines règles, sans avoir de problème lorsque vous devez vous rendre au co-loc.
