
Comment Sauvegarder / Exporter une configuration du Firewall CSF / LFD
A travers cette article, nous allons voir une petite astuce pour vous simplifier la vie. CSF / LFD est un firewall basée sur des règles iptables qui doit être installé sur votre serveur. Il est gratuit et très complet. Sa configuration par contre peut-être longue et fastidieuse. A chaque deploiement de nouveaux serveurs vous devrez tout recommencer à configurer le fichier configuration à rallonge, les IP que vous avez bannie, les ports que vous avez autorisée, les autorisations d’accès bref toutes vos règles.
C’est enfantin!
Pré-Requis :
– Un serveur ayant CSF / LFD déjà configurer comme vous le souhaitez – Un client SSH de type transferts de fichier (WinSCP, FileZilla, CyberDuck ou autre)
Bien procédons.
1) Il va falloir vous connecter en SSH à votre serveur afin de télécharger les fichiers suivants dans /etc/csf :
-csf.allow
-csf.deny
-csf.ignore
-csf.fignore
-csf.mignore
-csf.rignore
-csf.signore
-csf.suignore
Si vous vous connectez en SSH avec putty, alors vous pouvez tout mettre dans une archive de la façon suivante :
tar cvfz csfbackup.tgz csf.conf csf.allow csf.deny csf.*ignore
2) Vous pouvez à présent restaurer cette configuration sur n’importe quel serveur en uploadant les fichiers aux même endroit après avoir installé CSF. (/etc/csf/*)