Há provisão para configuração incremental em shorewall?

1

Não encontrei nenhuma provisão para configuração incremental em Shorewall . Existe tal mecanismo?

O que estou procurando é a capacidade de adicionar arquivos de configuração (para regras, por exemplo) em uma pasta (novamente, como exemplo) /etc/shorewall/rules.d - que seria analisada além de /etc/shorewall/rules .

Essa funcionalidade ajudaria muito com configurações dinâmicas em que alguns elementos são adicionados / removidos como um todo (eu tenho o caso de contêineres que eu adiciono e removo em um script e prefere lidar com alterações de firewall por meio de uma adição ou remoção de arquivos, ao contrário de analisar um arquivo monolítico)

    
por WoJ 26.04.2016 / 16:15

1 resposta

0

Graças a um artigo sobre a configuração do shorewall, descobri a diretiva INCLUDE que é bem documentado .

Embora não seja possível direcionar diretamente os arquivos curinga INCLUDE , a documentação explica como fazê-lo:

Example (include all of the files ending in ".rules" in a directory:):

(...)

SHELL cat /etc/shorewall/rules.d/*.rules

    
por 28.04.2016 / 18:06

Tags