Wie können nftables mithilfe einer deklarativen Spezifikation konfiguriert werden? Ich habe mich über Firewalld, iptables-Befehle usw. informiert. Ich suche nach einer Möglichkeit, die Regeln in JSON, YAML, TOML usw. zu schreiben und sie einfach „anzuwenden“.
Antwort1
Ich denke, die normale NFT-Syntax ist genauso deklarativ wie alles andere. Fügen Sie einfach Folgendes ein:
flush ruleset
Am Anfang Ihrer Regeldatei und dann:
nft -f ruleset.nft
Konfiguriert genau die in Ihrer ruleset.nftDatei definierten Regeln.
Das Schreiben von Regeln in JSON oder einer anderen Syntax macht sie nicht deklarativer (nft unterstützt mit dieser -jOption zwar JSON-Eingabe und -Ausgabe, Sie müssen den Regelsatz jedoch explizit leeren, nft flush rulesetbevor Sie die JSON-Regeln laden, und in diesem Fall verfügen Sie nicht über eine atomare Operation).