¿Cómo se pueden configurar nftables usando una especificación declarativa?

Question

Creo que la sintaxis normal de nft es tan declarativa como cualquier otra cosa. Solo incluye:

flush ruleset

Al principio de su archivo de reglas y luego:

nft -f ruleset.nft

Configurará exactamente las reglas definidas en su ruleset.nftarchivo.

Escribir reglas en JSON o alguna otra sintaxis no las hace más declarativas (nft admite entrada y salida JSON con la -jopción, pero necesitarás vaciar explícitamente el conjunto de reglas nft flush rulesetantes de cargar las reglas JSON, y no lo harás). tener una operación atómica en este caso).

Answer 1

Creo que la sintaxis normal de nft es tan declarativa como cualquier otra cosa. Solo incluye:

flush ruleset

Al principio de su archivo de reglas y luego:

nft -f ruleset.nft

Configurará exactamente las reglas definidas en su ruleset.nftarchivo.

Escribir reglas en JSON o alguna otra sintaxis no las hace más declarativas (nft admite entrada y salida JSON con la -jopción, pero necesitarás vaciar explícitamente el conjunto de reglas nft flush rulesetantes de cargar las reglas JSON, y no lo harás). tener una operación atómica en este caso).

¿Cómo se pueden configurar nftables usando una especificación declarativa?

Respuesta1

información relacionada