我们目前使用了许多 Linux 路由器,并且目前许多团队倾向于在需要时跳入服务器并更改路由规则,而审计变得非常繁琐。
对于所有其他服务器配置,我们将它们存储在 git 存储库中,并正在迁移到使用 puppet。然而,我还没能弄清楚如何管理 iproute2 配置,因为所有更改都是实时完成的。
对于思科路由器来说这是一个类似的问题:管理和审核现有的思科防火墙访问控制和路由规则我想知道在 linux iproute2 中是否可以完成这样的事情?
答案1
您可以创建脚本来删除所有当前路由表并根据需要创建新的路由表,而不是实时进行更改。此脚本还可以添加到系统启动中。使用某些版本控制系统支持此脚本应该可以解决问题。