如果您有经验,能否请您建议如何使用在 Linux 上远程安全地应用防火墙规则nft?
特别是在 Debian 上,我们长期习惯于iptables-apply(8)安全地应用远程防火墙规则,以避免在规则出现错误时将我们自己锁定。
截至目前,最新的 Debian 版本已使用nftables而不是iptables,官方建议开始使用新工具nft。我知道有一个包装器可以iptables即时转换旧式规则,但它到处都建议不要将旧式与新式混合,所以我们最终决定将所有规则切换为新式(某种pf),但我们仍然是人类,不想因为规则错误而将自己锁在远程服务器之外。
那么简而言之,是否有一些程序可以做同样的事情,iptables-apply但是使用nft?