Shorewall
岸牆是否提供增量配置?
我沒有在Shorewall中找到任何增量配置的規定。有這樣的機制嗎?
我正在尋找的是能夠在(再次作為範例)
/etc/shorewall/rules.d
文件夾中添加配置文件(例如規則) - 除了/etc/shorewall/rules
.這樣的功能對動態配置有很大幫助,其中一些元素作為一個整體添加/刪除(我有容器的情況,我在腳本中添加和刪除,並且更願意通過添加或刪除文件來處理防火牆更改,而不是解析一個整體文件)
多虧了一篇關於 Shorewall 配置的文章,我發現了有據可查的
INCLUDE
指令。雖然不可能直接使用
INCLUDE
萬用字元文件,但文件解釋瞭如何做到這一點:範例(包括目錄中所有以“.rules”結尾的文件:):
(…)
SHELL cat /etc/shorewall/rules.d/*.rules