「領域ファイル」があるソフトウェアファイアウォール

「領域ファイル」があるソフトウェアファイアウォール

私は新しいUnix展開に自動化された展開システムを使用しています。実装する必要があるネットワークトポロジがかなり複雑で簡素化できるファイアウォールソフトウェアを探しています。

特に、nginxなどのソフトウェアは、デフォルトの設定ファイルが特定のディレクトリ内のすべてのファイルを効果的にロードするワイルドカードをロードするパターンに従うことがわかりました。

たとえば、nginxは/etc/nginx/conf/にあるすべてのファイルをロードし、それを設定ファイルとして扱います。追加または削除し、nginxコマンドを実行して独立してロードおよびアンロードできます。

同様のタスクを実行できる信頼できるソフトウェアファイアウォール製品はありますか?

答え1

その目的に合ったファイアウォールソフトウェアをすでに使用しており、使用方法を知っていますが、この機能が不足している場合は引き続き使用することをお勧めします。

パッケージの保守が容易であるため、単一の構成ファイルを使用するアプリケーションでは、ファイルの内容を構成に結合したディレクトリに切り替えることが一般的です。単一ファイルの設定オプションは更新/変更するのがより困難であり、他の(サードパーティ)オプションが自分が知らない他のオプションの可能性を損なうことなく自分自身を挿入することもより困難です。いくつかの作業例があると、ますます多くのソフトウェアがこのモデルを使い始めました。

優先ファイアウォールソフトウェアがまだこの機能をサポートしていない場合は、ファイアウォールcat構成を個々の部分に分割し、ファイアウォールで利用可能な単一のファイルにリンクすることで比較的簡単にエミュレートできます。各ファイル名をXY_NAMEとして指定します。ここで XY は数値で、NAME は説明的な名前です。後でステップでファイルを挿入できるスペースを確保するために、XYを5〜10ステップに増やします。ちょうど使用:

cat * > ../firewall.cfg

名前の数値部分は、処理されるファイルの順序が決定的であることを保証します。構成ファイルが目的のコメントをサポートしていない場合(XMLが考慮されている場合)、XY_NAMEファイルのコメントを使用して結合中にフィルタリングできます。grep -v '^#'

関連情報