실제 방화벽 구성을 수정하지 않고 iptables 규칙 스크립트의 구문을 테스트 / 확인하는 방법이 있습니까? (각 규칙을 추가하고 삭제하는 것이 가장 좋은 방법은 아니라고 생각합니다 …)
나는 -C 옵션에 대해 알고 있지만 체인과 같은 옵션을 확인하지 않으며 반환 코드에는 약간 까다 롭습니다 .1이 항상 구문이 올바른 것은 아닙니다.
고마워!
답변
diegows가 제안한 것처럼 iptables-restore를 사용할 수 있지만 실제 설치의 일부로 테스트하는 대신 –test 플래그와 함께 사용하여 구성을 테스트 할 수 있습니다.
iptables-restore --test [YOUR RULES AS A FILE]
답변
iptables-save / iptables-restore를 사용하십시오. 제 생각에는 스크립트를 사용하는 것이 좋지 않습니다. 명령 행에서 첫 번째 규칙을 작성한 다음 “iptables-save> 파일”로 저장하고 해당 파일을 계속 편집하십시오. “iptables-restore <file”은 규칙을 적용하는 데 사용됩니다. 이 명령은 구문을 검사하고 오류가 있으면 규칙을 적용하지 않습니다.