現在私はPythonスクリプトを使用してiptablesルールを生成しています。各変更セットは展開前にgitリポジトリにコミットされるので、誰が何を変更したのか、そしてなぜ変更したのかを追跡できます。
他の人は、ファイアウォールルールの変更を管理するためにどのツール/プロセスを使用しますか?ファイアウォール変更制御のベスト・プラクティスについて希望するガイドはありますか?
修正する:私が望むのは、その領域のツール/プロセスだと思います。たとえば、大規模なファイアウォールスクリプトをテストすることは非常に困難です。テストスクリプトを使用/作成したことがある、または使用できるユニットテストタイプのアプローチを知っている人はいますかiptables?
ベストアンサー1
Shorewallなどのiptablesルールを生成する高度なソフトウェアを使用できます。ルールの一貫性とエラーを確認する「shorewall check」コマンドがあります。