我正在寻找一种解决方案,可以将我的NFTables设置每天自动迁移到我网络中的其他Linux计算机。我正在考虑编写一个脚本来从我的计算机中提取设置,并以某种方式覆盖网络中另一台计算机(B)上的旧nftables.conf文件。计算机B每天都会通过cron执行脚本。至少这是我最初的想法,因为我找不到任何可以自己做的工具。我在这里忽略了这一点,它是否有可能我想要这样做或者已经有解决方案来执行此任务?
提前致谢
您可以使用export / list命令将当前规则集导出或存储在文件中,然后可以使用-f选项导入该规则集文件。
例如:
$ nft list ruleset > your_nftables_ruleset_file
然后
$ nft -f your_nftables_ruleset_file
有关详细信息,请参阅此nftables Wiki页面: https://wiki.nftables.org/wiki-nftables/index.php/Operations_at_ruleset_level
或者,您可以使用以json格式导出和导入规则集
$ nft export vm json > rules.json和then$ cat rules.json | nft import vm json(注意:此功能尚未进入主线)如果你很好奇,你可以使用这个补丁https://patchwork.ozlabs.org/project/netfilter-devel/list/?series=16814 :)