Atualmente, usamos vários roteadores Linux, e atualmente vários membros da equipe tendem a entrar em servidores e alterar as regras de roteamento quando necessário, e a auditoria está se tornando incrivelmente tediosa.
Para todas as outras configurações do servidor, armazenamos em um repositório git e estamos migrando para o uso do fantoche. Ainda não consegui descobrir como gerenciar a configuração do iproute2, já que todas as alterações são feitas ao vivo.
Esta foi uma pergunta semelhante para os roteadores Cisco: Gerenciando e auditando as regras existentes de controle de acesso e roteamento de firewall da Cisco Eu estou querendo saber se algo como isto pode ser feito no linux iproute2?
Em vez de fazer alterações ao vivo, você pode criar scripts que removem todas as tabelas de roteamento atuais e criam novas tabelas novas conforme o requisito. Esse script também pode ser adicionado à inicialização do sistema. O apoio deste script usando algum sistema de controle de versão deve resolver o problema.
Embora você possa usar a sintaxe iptables- {salvar, restaurar}, ela não vai diferenciar bem.
Você precisa de um pouco de linguagem para gerar as regras.
Estou feliz com o shorewall , mas como você está acostumado com o comando iptables, o ferm seria mais adequado ao seu caso de uso. ferm é um açúcar sintático que adiciona aninhamento às regras do iptables.
Tags version-control iproute2