Ubuntu防火墙如何备份与恢复配置

Ubuntu 防火墙备份与恢复指南

一、UFW 备份与恢复

• 备份要点
  UFW 的规则与配置集中在以下位置：

  • 规则文件：/etc/ufw/before.rules、/etc/ufw/after.rules、/etc/ufw/user.rules（IPv6 对应 before6.rules、after6.rules、user6.rules）
  • 主配置：/etc/default/ufw（如启用 IPv6 需确保 IPV6=yes）
    建议连同上述文件与目录一起打包备份，必要时连同状态一并记录。UFW 的 ufw reset 会在重置前自动备份现有规则，便于回滚。

• 备份命令示例

  # 1) 规则与配置打包
  sudo tar czf ufw-backup-$(date +%F_%H-%M-%S).tgz \
    /etc/ufw/before.rules /etc/ufw/after.rules /etc/ufw/user.rules \
    /etc/ufw/before6.rules /etc/ufw/after6.rules /etc/ufw/user6.rules \
    /etc/default/ufw
  
  # 2) 导出当前状态（便于审计/比对）
  sudo ufw status verbose > ufw-status-$(date +%F_%H-%M-%S).txt
  

• 恢复命令示例

  # 1) 解压覆盖（请确保与当前系统版本/路径一致）
  sudo tar xzf ufw-backup-2025-09-01_10-00-00.tgz -C /
  
  # 2) 使配置生效
  sudo ufw reload
  
  # 3) 如未启用则启用（远程操作务必先放行 SSH 端口 22）
  sudo ufw enable
  
  # 4) 核对
  sudo ufw status verbose
  

  提示：若系统启用了 IPv6，恢复后请确认 /etc/default/ufw 中 IPV6=yes 已设置，再执行 sudo ufw reload。

二、iptables 备份与恢复（未使用 UFW 或需直接操作内核表）

• 备份命令示例

  # IPv4
  sudo iptables-save > /etc/iptables/rules.v4
  # IPv6
  sudo ip6tables-save > /etc/iptables/rules.v6
  

• 恢复命令示例

  # 建议在维护窗口执行，避免业务中断
  sudo iptables-restore < /etc/iptables/rules.v4
  sudo ip6tables-restore < /etc/iptables/rules.v6
  

  说明：iptables-save/iptables-restore 是保存与恢复规则的通用方法；在 Debian/Ubuntu 上常配合将规则持久化到 /etc/iptables/rules.v4 与 /etc/iptables/rules.v6 使用。

三、注意事项与快速校验

• 远程操作务必先放行 SSH（默认端口 22），再执行启用/重载操作，避免被锁：

  sudo ufw allow 22/tcp
  sudo ufw enable
  

• 变更后用以下命令核对：

  sudo ufw status verbose
  sudo ufw status numbered    # 便于按编号删除/核对规则
  

• 若使用 UFW 重置功能，会先自动备份现有规则，再恢复时可直接利用这些自动备份文件：

  sudo ufw reset    # 谨慎：会清空现有规则并关闭防火墙
  

  以上命令与行为均为 UFW 的常规用法。