我正在寻找一种解决方案,可以将我的NFTables设置每天自动迁移到我网络中的其他Linux计算机。我正在考虑编写一个脚本来从我的计算机中提取设置,并以某种方式覆盖网络中另一台计算机(B)上的旧nftables.conf文件。计算机B每天都会通过cron执行脚本。 至少这是我最初的想法,因为我找不到任何可以自己做的工具。 我在这里忽略了这一点,是否有可能我想要这样做或者已经有解决方案来完成这项任务?
提前致谢
答案 0 :(得分:0)
您可以使用export / list命令将当前规则集导出或存储到文件中,然后使用-f选项导入该规则集文件。
例如:
$ nft list ruleset > your_nftables_ruleset_file
然后
$ nft -f your_nftables_ruleset_file
有关详情,请参阅此nftables维基页面:
https://wiki.nftables.org/wiki-nftables/index.php/Operations_at_ruleset_level
或者,您可以使用
以json格式导出和导入规则集
$ nft export vm json > rules.json然后$ cat rules.json | nft import vm json (注意:此功能尚未出现在主线中)如果您感到好奇,可以使用此修补程序https://patchwork.ozlabs.org/project/netfilter-devel/list/?series=16814 :)