obtendo as regras de roteamento do kernel do Linux no controle de versão

1

Atualmente, usamos vários roteadores Linux, e atualmente vários membros da equipe tendem a entrar em servidores e alterar as regras de roteamento quando necessário, e a auditoria está se tornando incrivelmente tediosa.

Para todas as outras configurações do servidor, armazenamos em um repositório git e estamos migrando para o uso do fantoche. Ainda não consegui descobrir como gerenciar a configuração do iproute2, já que todas as alterações são feitas ao vivo.

Esta foi uma pergunta semelhante para os roteadores Cisco: Gerenciando e auditando as regras existentes de controle de acesso e roteamento de firewall da Cisco Eu estou querendo saber se algo como isto pode ser feito no linux iproute2?

    
por bobinabottle 12.11.2010 / 08:19

2 respostas

2

Em vez de fazer alterações ao vivo, você pode criar scripts que removem todas as tabelas de roteamento atuais e criam novas tabelas novas conforme o requisito. Esse script também pode ser adicionado à inicialização do sistema. O apoio deste script usando algum sistema de controle de versão deve resolver o problema.

    
por 12.11.2010 / 13:59
0

Embora você possa usar a sintaxe iptables- {salvar, restaurar}, ela não vai diferenciar bem.

Você precisa de um pouco de linguagem para gerar as regras.

Estou feliz com o shorewall , mas como você está acostumado com o comando iptables, o ferm seria mais adequado ao seu caso de uso. ferm é um açúcar sintático que adiciona aninhamento às regras do iptables.

    
por 12.11.2010 / 15:00