NFTablesの設定をネットワーク上の他のLinuxコンピュータに自動的に移行するソリューションを探しています。私は自分のコンピュータから設定を引き出し、ネットワーク上の他のコンピュータ(B)上の古いnftables.confファイルを何らかの形で上書きするスクリプトを書くことを考えていました。コンピュータBは毎日cron経由でスクリプトを実行します。 それは私自身がこれを行うことができるツールを見つけることができなかったので、少なくともそれは私の最初の考えです。 私はここでポイントを逃していますか、私はそれをやりたいやり方や、すでにこのタスクのための解決策がありますか?事前NFTablesの設定を他のマシンに移行する
で
ありがとうございます、あなたは-fオプションを使用して、そのルールセットファイルをインポートすることができexport/listコマンドを使用してファイルにあなたの現在のルールセットをエクスポートまたは保存することができます。
$ nft list ruleset > your_nftables_ruleset_file
、その後
$ nft -f your_nftables_ruleset_file
は、詳細情報については、あなたが参照することができ、これはwikiページnftables:また
https://wiki.nftables.org/wiki-nftables/index.php/Operations_at_ruleset_level
を、あなたがすることができる。例えば
エクスポートおよびインポートルールセットあなたが興味がある場合は、このパッチhttps://patchwork.ozlabs.org/project/netfilter-devel/list/?series=16814 :)
を使用することができます:その後、$ nft export vm json > rules.jsonと
$ cat rules.json | nft import vm json
を(この機能はまだメインラインに来ることに注意してください)を使用してJSON形式