我正在尋找一種解決方案,將我的NFTables設置每天自動遷移到我的網絡中的其他Linux計算機。我正在考慮編寫一個腳本來從我的電腦中取出設置,並以某種方式覆蓋網絡中另一臺計算機上的舊nftables.conf文件(B)。計算機B將每天通過cron執行腳本。 至少這是我最初的想法,因爲我找不到任何可以自己做的工具。 我是否錯過了這裏的觀點,它甚至可能是我想要做的方式,或者是否已經有解決方案來完成這項任務?將NFTables設置遷移到其他機器
在此先感謝
可以導出或您當前的規則存儲在使用export/list命令,那麼你可以導入使用-f選項規則集文件的文件。
例如:
$ nft list ruleset > your_nftables_ruleset_file
然後
$ nft -f your_nftables_ruleset_file
欲瞭解更多信息,可以參考這個nftables維基頁面:
https://wiki.nftables.org/wiki-nftables/index.php/Operations_at_ruleset_level
或者,您也可以導出和導入規則集使用
$ nft export vm json > rules.json,然後$ cat rules.json | nft import vm jsonJSON格式(注:此功能還沒有到在主線)如果你好奇,你可以使用這個補丁https://patchwork.ozlabs.org/project/netfilter-devel/list/?series=16814 :)