防火牆變更控制

目前我正在使用 Python 腳本來生成iptables規則。在部署之前，每組更改都會送出到 git 儲存庫，因此可以跟踪誰更改了什麼以及為什麼更改。

其他人使用哪些工具/流程來管理對其防火牆規則的更改？是否有任何人都喜歡的關於防火牆更改控制的最佳實踐指南？

**更新：**我想我要問的是該地區的工具/流程。例如，我發現測試大型防火牆腳本非常困難。任何人都使用/編寫過測試腳本或知道可以使用的單元測試類型方法iptables嗎？

您可以使用生成 iptables 規則的高級軟體，例如shorewall。它有一個命令“shorewall check”，可以檢查規則的一致性和錯誤。

我認為防火牆的變更控制與其他任何東西沒有太大不同，因此標準的原始碼控制可以工作。使用 git 或 svn 並自動執行腳本中的簽入。

引用自：https://unix.stackexchange.com/questions/1134