我想检查规则是否已加载(例如文件中的规则集与内核中的规则集相同)。我想在不修改内核规则的情况下执行此操作。我无法比较文件,nft list ruleset因为排序、注释、格式等原因。
有办法看出区别吗?或者,有办法让 nft '规范化' 规则以匹配内核规则显示的格式吗?
答案1
您可以尝试使用该-j选项,输出 json 而不是人类可读的输出nft -j list ruleset。
然后,您只需比较两个 json 输出,这项任务可以使用类似的工具轻松完成jd。
唯一的问题是如何将规则集从文件转换为 json。