Meu caso de uso é que eu implemente servidores arch-linux com serviços diferentes em execução, dependendo dos requisitos do cliente. Os serviços são específicos da aplicação em execução em portas personalizadas, mas para o argumento digamos que seus FTP, WEB e WEB SSL podem ser usados. Em qualquer combinação.
Para cada serviço, eu tenho um pacote personalizado que instala esse serviço específico e, para facilitar, eu gostaria que o pacote também instalasse uma regra do iptables, tornando possível usar o serviço.
Portanto, por padrão, quero ter uma regra que negue tudo, exceto o SSH. Então, quando eu instalar, por exemplo, o pacote WEB, eu quero que o pacote instale um arquivo contendo uma regra para abrir a porta 80. A porta do pacote FTP 21 e assim por diante.
No entanto, eu só posso ver que o iptables criou suporte para um arquivo no total através dos utilitários iptables-restore / save.
Eu poderia escrever meu próprio utilitário que lê vários arquivos e interage manualmente com o iptables. Mas eu sinto que este deve ser um caso de uso "bastante comum" e que tal utilidade certamente deve existir. No entanto, minhas habilidades no google não me fizeram nada de bom desta vez:)
Basicamente, o que eu quero é ter uma pasta, digamos /etc/iptables.d onde eu possa colocar arquivos 15-http, 10-ftp, 20-ssl. etc onde os arquivos e as regras são aplicadas de acordo com o número no nome do arquivo.