Назад | Перейти на главную страницу

Синтаксис скрипта проверки iptables

Есть ли способ проверить / проверить синтаксис сценария правил iptables без изменения фактической конфигурации брандмауэра (я думаю, что добавление и удаление каждого правила - не лучший способ ...).

Я знаю о параметре -C, но он не проверяет такие параметры, как цепочки, и немного сложен с кодами возврата, потому что 1 не всегда означает, что синтаксис правильный.

Спасибо!

Как было предложено diegows, вы можете использовать iptables-restore, однако вы можете использовать его с флагом --test, чтобы просто проверить конфигурацию, а не проверять ее как часть фактической установки.

iptables-restore --test [YOUR RULES AS A FILE]

Используйте iptables-save / iptables-restore. На мой взгляд, использование скрипта - плохая идея. Напишите свои первые правила из командной строки, затем сохраните их с помощью «iptables-save> file» и продолжите редактирование этого файла. «iptables-restore <файл» используется для применения правил. Эта команда проверит синтаксис и не будет применять правила в случае ошибки.