タイトルが自明だと思います。とにかく、ファイルを簡単に管理できるようにモジュール化する方法を探しています/etc/iptables.rules。たとえば、すべてのサーバーに存在する必要がある標準ルールを持つファイルと、各サーバールールファイルで管理されるカスタムルールを持つファイルがあります。
正しい方向を伝える文書が見つかりません。ルールをロードするときにカスタムスクリプトを使用するなどの汚れたソリューションを避けたいです。
/etc/iptables.d/*ディレクトリ内のすべてのファイルを順番にロードしたり(00-*多分)サポートされているステートメントを持つことをお勧めします。しかし、もう一度申し上げますが、それらのどれも見つけることができません。10-*includeiptables-restore
ありがとうございます!