"영역 파일"이 있는 소프트웨어 방화벽

"영역 파일"이 있는 소프트웨어 방화벽

저는 새로운 Unix 배포를 위해 자동화된 배포 시스템을 사용하고 있습니다. 구현해야 할 네트워크 토폴로지가 상당히 복잡하고 이를 단순화할 수 있는 방화벽 소프트웨어를 찾고 있습니다.

특히, nginx와 같은 소프트웨어는 기본 구성 파일이 특정 디렉터리의 모든 파일을 효과적으로 로드하는 와일드카드를 로드하는 패턴을 따르는 것으로 나타났습니다.

예를 들어 nginx는 /etc/nginx/conf/에 있는 모든 파일을 로드하고 이를 구성 파일로 처리합니다. 추가하거나 제거하고 nginx 명령을 실행하여 독립적으로 로드 및 언로드할 수 있습니다.

유사한 작업을 수행할 수 있는 신뢰할 수 있는 소프트웨어 방화벽 제품이 있습니까?

답변1

해당 목적에 맞는 방화벽 소프트웨어를 이미 사용하고 있고 사용 방법을 알고 있지만 이 기능이 부족한 경우 계속 사용하는 것이 좋습니다.

패키지 유지 관리 용이성으로 인해 단일 구성 파일을 사용하는 응용 프로그램에서 파일 내용이 구성으로 결합된 디렉터리로 전환하는 것이 일반적입니다. 단일 파일의 구성 옵션은 업데이트/변경하기가 더 어렵고, 다른(타사) 옵션이 자신이 모르는 다른 옵션의 가능성을 손상시키지 않고 자신을 삽입하는 것도 더 어렵습니다. 여러 가지 작업 예제가 있으면 점점 더 많은 소프트웨어가 이 모델을 사용하기 시작했습니다.

선호하는 방화벽 소프트웨어가 아직 이 기능을 지원하지 않는 경우 cat방화벽 구성 내용을 개별 부분으로 분할하고 방화벽이 사용할 수 있는 단일 파일로 연결하면 비교적 쉽게 에뮬레이트할 수 있습니다. 각 파일 이름을 XY_NAME으로 지정합니다. 여기서 XY는 숫자이고 NAME은 설명적인 이름입니다. 나중에 단계에서 파일을 삽입할 수 있는 공간을 확보할 수 있도록 XY를 5~10단계로 늘립니다. 그냥 사용:

cat * > ../firewall.cfg

이름의 숫자 부분은 처리되는 파일의 순서가 결정적임을 보장합니다. 구성 파일이 원하는 주석을 지원하지 않는 경우(XML이 고려됨) XY_NAME 파일의 주석을 사용하고 결합 중에 필터링할 수 있습니다.grep -v '^#'

관련 정보