Sintaxe de script de verificação Iptables

8

Existe alguma maneira de testar / verificar a sintaxe de um script de regras iptables sem modificar a configuração real do firewall (acho que adicionar e excluir cada regra não é a melhor maneira ...).

Eu sei sobre a opção -C, mas ela não verifica opções como cadeias e é um pouco complicada com seus códigos de retorno, porque 1 nem sempre significa que a sintaxe está correta.

Thx!

    
por Dav rax 09.09.2012 / 23:07

2 respostas

8

Como sugerido diegows, você pode usar o iptables-restore, no entanto, você pode usá-lo com o sinalizador --test para testar a configuração, em vez de testá-lo como parte de uma instalação real.

iptables-restore --test [YOUR RULES AS A FILE]
    
por 30.11.2015 / 13:02
1

Use o comando iptables-save / iptables-restore. Na minha opinião, usar script é uma má ideia. Escreva suas primeiras regras a partir da linha de comando, salve-as com "iptables-save > file" e continue editando o arquivo. "iptables-restore < file" é usado para aplicar as regras. Esse comando verificará a sintaxe e não aplicará as regras se houver um erro.

    
por 10.09.2012 / 00:40

Tags