Como os nftables podem ser configurados usando uma especificação declarativa?

Question

Acho que a sintaxe normal do NFT é tão declarativa quanto qualquer outra coisa. Basta incluir:

flush ruleset

No início do seu arquivo de regras e depois:

nft -f ruleset.nft

Irá configurar exatamente as regras definidas no seu ruleset.nftarquivo.

Escrever regras em JSON ou alguma outra sintaxe não as torna mais declarativas (nft suporta entrada e saída JSON com a -jopção, mas você precisará liberar explicitamente o conjunto de regras nft flush rulesetantes de carregar as regras JSON, e você não vai tem uma operação atômica neste caso).

Answer 1

Acho que a sintaxe normal do NFT é tão declarativa quanto qualquer outra coisa. Basta incluir:

flush ruleset

No início do seu arquivo de regras e depois:

nft -f ruleset.nft

Irá configurar exatamente as regras definidas no seu ruleset.nftarquivo.

Escrever regras em JSON ou alguma outra sintaxe não as torna mais declarativas (nft suporta entrada e saída JSON com a -jopção, mas você precisará liberar explicitamente o conjunto de regras nft flush rulesetantes de carregar as regras JSON, e você não vai tem uma operação atômica neste caso).

Como os nftables podem ser configurados usando uma especificação declarativa?

Responder1

informação relacionada