shorewall 中是否提供增量配置?

shorewall 中是否提供增量配置?

我没有找到任何关于增量配置的规定岸墙. 有这样的机制吗?

我正在寻找的是能够在(再次作为示例)/etc/shorewall/rules.d文件夹中添加配置文件(例如用于规则)的功能 - 除了 之外还将对其进行解析/etc/shorewall/rules

这样的功能对于动态配置有很大帮助,其中一些元素是作为一个整体添加/删除的(我有一个在脚本中添加和删除容器的情况,并且希望通过添加或删除文件来处理防火墙更改,而不是解析一个单片文件)

答案1

感谢文章关于 shorewall 配置,我发现了INCLUDE很好的指令记录

虽然无法直接对INCLUDE文件进行通配符处理,但文档解释了如何执行此操作:

示例(包含目录中所有以“.rules”结尾的文件:):

(...)

SHELL cat /etc/shorewall/rules.d/*.rules

相关内容