nftables-managed-with-git:使用 git 管理的 nftables 服务的想法

使用 git 管理的 nftables 规则集 在我将混合一些我自己的和我在网上看到的想法和概念： git hooks 检查新提交的内容 linux net 命名空间来检查规则集是否可以加载 原子地替换 nftables 规则集 主要是，让 nftables 挂在 git 中是结合这些元素的问题： sudo 安全策略 用于处理检查和部署的 git 配置和工作流 nftables 工作流和规则集架构 我们想要达到的目标 我们有一个系统管理员团队，他们共同维护一个大的规则集（数千条规则）。 跟踪变化几乎是强制性的，而 git 这件事做得很好。 此外，我们希望防止在错误的 nftables 语法方面出现一些人为错误。 在开发世界中，这相当于阻止开发人员推送无法从源代码构建的代码。 一个基本的质量保证。 如果一切正常，请以原子方式替换规则集。 文件布局 我假设这个目录方案： nftabl