есть куча серверов, на каждом есть какие-то единые правила iptables. Кроме общих правил, должны быть ещё и локальные правила, для каждого конкретного сервера. нужен инструмент, который позволял бы обновлять глобальные правила iptables, при этом не запоров локальные правила. я, конечно, понимаю, что можно скрипт навернуть, но из-за большого числа серверов скрипт может превратиться в длиннющую телегу