네트워크상의 다른 Linux 컴퓨터로 NFTables 설정을 매일 자동으로 마이그레이션하는 솔루션을 찾고 있습니다. 내 컴퓨터에서 설정을 가져오고 네트워크의 다른 컴퓨터 (B)에서 이전 nftables.conf 파일을 덮어 쓰는 스크립트 작성에 대해 생각하고있었습니다. 컴퓨터 B는 매일 cron을 통해 스크립트를 실행합니다. 적어도이 일은 독자적으로 할 수있는 도구를 찾을 수 없었기 때문에 처음 생각했습니다. 여기에 요점이 누락 되었습니까? 내가하고 싶은 방식이거나 이미이 작업에 대한 해결책이 있습니까? 사전NFTables 설정을 다른 컴퓨터로 마이그레이션
내보내거나 다음 -f 옵션을 사용하여 해당 룰셋 파일을 가져올 수 있습니다 export/list 명령을 사용하여 파일에서 현재 규칙 세트를 저장할 수있는
감사합니다.
$ nft list ruleset > your_nftables_ruleset_file
다음
$ nft -f your_nftables_ruleset_file
이 더 많은 정보를 위해, 당신은 참조 할 수 있습니다이 위키 페이지 nftables : 또는
https://wiki.nftables.org/wiki-nftables/index.php/Operations_at_ruleset_level
을 수행 할 수 있습니다 예를 들어
내보내기 및 가져 오기 규칙 세트
$ nft export vm json > rules.json 다음 $ cat rules.json | nft import vm json사용하여 JSON 형식 : 당신은 호기심이 있다면이 패치 https://patchwork.ozlabs.org/project/netfilter-devel/list/?series=16814 :