Показано с 1 по 8 из 8

Тема: Как скопировать с одного сервера на другой правила брандмауэра?

  1. #1
    Member
    Регистрация
    03.06.2015
    Адрес
    Россия, Москва
    Сообщений
    45

    Question Как скопировать с одного сервера на другой правила брандмауэра?

    Серверы разные. Общее только тип панели управления - ISPManager Lite.
    Ну и правила нужно сделать одинаковыми.

    В интерфейсе экспорта/импорта не нашел.
    В API - мрак. С одной стороны, можно выгрузить список (функция firewall) в любом формате. С другой - непонятно как пользоваться этим на принимающей стороне стороне (функция firewall.edit). Там же не написано ничего. Начать можно со списка дополнительных параметров.

  2. #2

    По умолчанию

    Код:
    iptables-save > /root/firewall.rules
    iptables-restore < /root/firewall.rules

  3. #3
    Member
    Регистрация
    03.06.2015
    Адрес
    Россия, Москва
    Сообщений
    45

    По умолчанию

    Как вне панели это сделать и без ее участия - это понятно.
    Я думал, что панель тоже что-то у себя хранит и надо через нее, раз она этим правилами управляет.

    Или нет?

  4. #4
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,063

    По умолчанию

    По ссылочке с доки есть API
    Описание полей firewall.edit

  5. #5
    Member
    Регистрация
    03.06.2015
    Адрес
    Россия, Москва
    Сообщений
    45

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    По ссылочке с доки есть API
    Описание полей firewall.edit
    Нет там ничего. Упоминание параметра sok и неких "дополнительные параметры запроса ..." описанием полей считать невозможно.

    Хотя ... Может никак не оформленный абзац (и ссылок на него, конечно, нет) "Список параметров объекта или дополнительных параметров запроса (см.выше):" и является этим списком? Там упомянуты 9 параметров.
    Последний раз редактировалось kiav; 30.11.2019 в 08:37.

  6. #6
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,063

    По умолчанию

    Это оно и есть
    action, proto и т.д.
    ну либо совсем кошерно, это подсунуть данные прямо в базу ISP и iptables

  7. #7
    Member
    Регистрация
    03.06.2015
    Адрес
    Россия, Москва
    Сообщений
    45

    По умолчанию

    Сработало так:
    /usr/local/mgr5/sbin/mgrctl -m ispmgr firewall.edit sok=ok action=deny src_ip=136.243.151.64/26 proto=any denyall

    Без претензий на полное понимание процесса ...
    Например, я не очень понимаю значение denyall.

    Вытащил список блокируемых сетей в электронную таблицу. Из нее выдрал необходимый столбец в текстовик. Далее bash скрипт (сам не писал с нуля) для перебора строк и вызова mgrctl.

  8. #8
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,063

    По умолчанию

    denyall запрещает доступ для всех кроме указанных IP

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •