我们目前使用的是大量的linux路由器,目前有一些团队倾向于跳入服务器,并在需要时改变路由规则,审计变得令人难以置信的繁琐。
对于我们存储在git仓库中的所有其他服务器configuration,并迁移到使用puppet。 但是,我还没有弄清楚如何pipe理iproute2configuration,因为所有更改都是现场完成的。
这是一个类似的问题思科路由器: pipe理和审计现有的思科防火墙访问控制和路由规则我想知道如果这样的事情可以在linux iproute2?
您可以创build脚本来删除所有当前的路由表,并根据需要创build新的新表。 这个脚本也可以添加到系统启动。 使用某个版本控制系统来备份这个脚本应该可以解决这个问题。
虽然可以使用iptables- {save,restore}语法,但它不会很好地区分。
你需要一些语言来生成规则。
我对shorewall感到满意,但是因为你已经习惯了iptables命令,所以ferm会更适合你的用例。 ferm是添加嵌套到iptables规则的语法糖。