从一点管理 iptables 并能够在本地服务器上编辑某些内容的最佳方法是什么。
我们需要在所有服务器上集中添加一些规则,但是我们有具有特定要求的特定服务器,它们应该有自己的规则集。
我想到了具有多个包含的 bash 脚本,它由 ansible 集中管理,并在本地服务器上管理。这是好方法吗?或者也许有更好的东西?
我们无法为ansible创建yml2模板,因为特定主机之间的差异太大。
请提供iptables集中管理的例子。
iptables ansible
ansible ×1
iptables ×1