iptables未知の構成状態のホストがある場合は、既存のファイアウォールルールセットが管理されているかどうかを非対話式に解決する効率的な方法があるかどうかを知りたいですnftables。
とても簡単に聞こえますね。私はたくさん考えましたが、まだスクリプトを書くための意味のある答えを得ていません...
ベストアンサー1
この質問の変形最近Kubernetesで修正されましたしたがって、そこで行われた作業を見る価値があります。 (バリアントは、ホストルールを駆動するために使用するか、対応するiptables-legacyIPv6バリアントを使用するかどうかです。)iptables-nft
Kubernetesが取るアプローチは次のとおりです。各「save」コマンドで出力された行数を見る、iptables-legacy-saveおよびiptables-nft-save(および対応するIPv6バリアント)。前者が10本以上の出力線を生成する場合、または後者よりも多くの出力を生成する場合は、それを使用する必要があるとしiptables-legacyますiptables-nft。
あなたの場合、意思決定ツリーは次のようになります。
iptablesインストールされていない場合nft。nftインストールされていない場合iptables。iptables-saveルール定義出力が生成されない場合nft。nft list tablesとnft list ruleset出力が生成されない場合は、を使用してくださいiptables。
iptables-saveどちらnft list ...も出力を生成し、iptablesそうでない場合はiptables-nft自動化されたプロセスが決定できるかどうかわかりません。