将NFTables设置迁移到其他机器
问题描述:
我正在寻找一种解决方案,将我的NFTables设置每天自动迁移到我的网络中的其他Linux计算机。我正在考虑编写一个脚本来从我的电脑中取出设置,并以某种方式覆盖网络中另一台计算机上的旧nftables.conf文件(B)。计算机B将每天通过cron执行脚本。 至少这是我最初的想法,因为我找不到任何可以自己做的工具。 我是否错过了这里的观点,它甚至可能是我想要做的方式,或者是否已经有解决方案来完成这项任务?将NFTables设置迁移到其他机器
在此先感谢
答
可以导出或您当前的规则存储在使用export/list命令,那么你可以导入使用-f选项规则集文件的文件。
例如:
$ nft list ruleset > your_nftables_ruleset_file
然后
$ nft -f your_nftables_ruleset_file
欲了解更多信息,可以参考这个nftables维基页面:
https://wiki.nftables.org/wiki-nftables/index.php/Operations_at_ruleset_level
或者,您也可以导出和导入规则集使用$ nft export vm json > rules.json,然后$ cat rules.json | nft import vm jsonJSON格式(注:此功能还没有到在主线)如果你好奇,你可以使用这个补丁https://patchwork.ozlabs.org/project/netfilter-devel/list/?series=16814 :)