Как скопировать с одного сервера на другой правила брандмауэра?
Серверы разные. Общее только тип панели управления - ISPManager Lite.
Ну и правила нужно сделать одинаковыми.
В интерфейсе экспорта/импорта не нашел.
В API - мрак. С одной стороны, можно выгрузить список (функция firewall) в любом формате. С другой - непонятно как пользоваться этим на принимающей стороне стороне (функция firewall.edit). Там же не написано ничего. Начать можно со списка дополнительных параметров.
Код:iptables-save > /root/firewall.rules iptables-restore < /root/firewall.rules
ISPmanager 5 Lite, CentOS 7 x64
Качественный хостинг по низким ценам: виртуальный, VPS, VDS
Как вне панели это сделать и без ее участия - это понятно.
Я думал, что панель тоже что-то у себя хранит и надо через нее, раз она этим правилами управляет.
Или нет?
По ссылочке с доки есть API
Описание полей firewall.edit
Нет там ничего. Упоминание параметра sok и неких "дополнительные параметры запроса ..." описанием полей считать невозможно.Сообщение от Mobiaaa
Хотя ... Может никак не оформленный абзац (и ссылок на него, конечно, нет) "Список параметров объекта или дополнительных параметров запроса (см.выше):" и является этим списком? Там упомянуты 9 параметров.
Последний раз редактировалось kiav; 30.11.2019 в 08:37.
Это оно и есть
action, proto и т.д.
ну либо совсем кошерно, это подсунуть данные прямо в базу ISP и iptables
Сработало так:
/usr/local/mgr5/sbin/mgrctl -m ispmgr firewall.edit sok=ok action=deny src_ip=136.243.151.64/26 proto=any denyall
Без претензий на полное понимание процесса ...
Например, я не очень понимаю значение denyall.
Вытащил список блокируемых сетей в электронную таблицу. Из нее выдрал необходимый столбец в текстовик. Далее bash скрипт (сам не писал с нуля) для перебора строк и вызова mgrctl.
denyall запрещает доступ для всех кроме указанных IP
Ваши права
Ответить с цитированием