人们在做什么来管理这种情况?理想情况下,我希望能够从相同的源文件生成iptables和ip6table规则集.我已经用bash把一些东西扔到了一起,但它不一定漂亮,我怀疑在那里的某个地方必须存在一个更好的解决方案.
我会对基于Puppet的解决方案特别感兴趣,该解决方案充分利用Puppet自己的依赖机制来实现规则(或规则组)的相对排序.
解决方法 Firewall Builder正是您所需要的.您可以创建一个规则集,将其标记为“combined ipv4 ipv6”,并将分配给同一段(例如“数据库网络”etC)的ipv4和ipv6网络放在同一规则中.然后程序生成两个单独的iptables配置,一个用于ipv4,另一个用于ipv6. “用户指南”的这一章说明了这一点,尽管它使用Cisco路由器访问列表作为示例.对于iptables,它的工作方式完全相同.http://www.fwbuilder.org/4.0/docs/users_guide5/combined-ipv4-ipv6-rule-set.html
总结以上是内存溢出为你收集整理的linux – 管理ipv4和ipv6 iptables的并行规则?全部内容,希望文章能够帮你解决linux – 管理ipv4和ipv6 iptables的并行规则?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)