如何导入和导出ufw规则

在 Ubuntu 等基于 Linux 的系统中，ufw（Uncomplicated Firewall）是一个简化的防火墙管理工具。你可以通过以下步骤导入和导出 ufw 的规则。

导出 UFW 规则

1. 使用以下命令将当前 ufw 的规则导出到文件中：

   sudo ufw status numbered > ufw_rules.txt
   

   • 这会将所有规则按编号格式保存到 ufw_rules.txt 文件中。
   • 如果希望查看规则的原始配置，可以直接查看 UFW 的配置文件：

     sudo cat /etc/ufw/user.rules > ufw_rules_backup.txt
     sudo cat /etc/ufw/user6.rules >> ufw_rules_backup.txt
     

     这会分别导出 IPv4 和 IPv6 的规则。

2. 将文件保存到安全的位置，例如远程服务器或备份目录。

导入 UFW 规则

1. 停止 ufw：

   sudo ufw disable
   

2. 恢复规则：

   • 如果备份的是 ufw_rules_backup.txt 文件：

     sudo cp ufw_rules_backup.txt /etc/ufw/user.rules
     sudo cp ufw_rules_backup.txt /etc/ufw/user6.rules
     

   • 如果备份的是 ufw_rules.txt 文件，则需要手动添加规则： 打开文件并逐行添加规则，例如：

     sudo ufw allow 22
     sudo ufw deny 80
     

3. 启用 ufw：

   sudo ufw enable
   

注意事项

1. 检查规则格式：确保导入的规则与当前网络环境兼容。
2. IPv6 支持：如果需要支持 IPv6，请确保 /etc/ufw/ufw.conf 文件中启用了 IPv6：

   IPV6=yes
   

3. 测试规则：在启用 ufw 之前，可以通过 ufw status verbose 确认规则是否正确。

完成后，防火墙规则应该已经成功导入并启用。