Назад | Перейти на главную страницу

Есть ли возможность для дополнительной настройки в Shorewall?

Я не нашел возможности для дополнительной настройки в Shorewall. Есть такой механизм?

Я ищу возможность добавлять файлы конфигурации (например, для правил) в (опять же, в качестве примера) /etc/shorewall/rules.d папка - которая будет анализироваться в дополнение к /etc/shorewall/rules.

Такая функциональность могла бы очень помочь с динамическими конфигурациями, в которых некоторые элементы добавляются / удаляются целиком (у меня есть случай контейнеров, которые я добавляю и удаляю в скрипте, и я бы предпочел обрабатывать изменения брандмауэра путем добавления или удаления файлов, в отличие от синтаксического анализа одного монолитного файла)

Благодаря статья о конфигурации Shorewall я обнаружил INCLUDE директива, которая хорошо задокументированный.

Пока невозможно напрямую INCLUDE подстановочные знаки, документация объясняет, как это сделать:

Пример (включите в каталог все файлы, заканчивающиеся на ".rules" :):

(...)

SHELL cat /etc/shorewall/rules.d/*.rules