Não encontrei nenhuma provisão para configuração incremental em Shorewall . Existe tal mecanismo?
O que estou procurando é a capacidade de adicionar arquivos de configuração (para regras, por exemplo) em uma pasta (novamente, como exemplo) /etc/shorewall/rules.d - que seria analisada além de /etc/shorewall/rules .
Essa funcionalidade ajudaria muito com configurações dinâmicas em que alguns elementos são adicionados / removidos como um todo (eu tenho o caso de contêineres que eu adiciono e removo em um script e prefere lidar com alterações de firewall por meio de uma adição ou remoção de arquivos, ao contrário de analisar um arquivo monolítico)
Graças a um artigo sobre a configuração do shorewall, descobri a diretiva INCLUDE que é bem documentado .
Embora não seja possível direcionar diretamente os arquivos curinga INCLUDE , a documentação explica como fazê-lo:
Example (include all of the files ending in ".rules" in a directory:):
(...)
SHELL cat /etc/shorewall/rules.d/*.rules
Tags shorewall