Я не нашел возможности для дополнительной настройки в Shorewall. Есть такой механизм?
Я ищу возможность добавлять файлы конфигурации (например, для правил) в (опять же, в качестве примера) /etc/shorewall/rules.d
папка - которая будет анализироваться в дополнение к /etc/shorewall/rules
.
Такая функциональность могла бы очень помочь с динамическими конфигурациями, в которых некоторые элементы добавляются / удаляются целиком (у меня есть случай контейнеров, которые я добавляю и удаляю в скрипте, и я бы предпочел обрабатывать изменения брандмауэра путем добавления или удаления файлов, в отличие от синтаксического анализа одного монолитного файла)
Благодаря статья о конфигурации Shorewall я обнаружил INCLUDE
директива, которая хорошо задокументированный.
Пока невозможно напрямую INCLUDE
подстановочные знаки, документация объясняет, как это сделать:
Пример (включите в каталог все файлы, заканчивающиеся на ".rules" :):
(...)
SHELL cat /etc/shorewall/rules.d/*.rules