题 iptables检查脚本语法


有没有办法测试/检查iptables规则脚本的语法而不修改实际的防火墙配置(我认为添加和删除每个规则不是最好的方法......)。

我知道-C选项,但它不检查像链这样的选项,它的返回码有点棘手,因为1并不总是意味着语法是正确的。

谢谢!


8
2017-09-09 21:07






答案:


正如教程建议的那样,您可以使用iptables-restore,但是您可以将它与--test标志一起使用来测试配置,而不是将其作为实际安装的一部分进行测试。

iptables-restore --test [YOUR RULES AS A FILE]

7
2017-11-30 12:02





使用iptables-save / iptables-restore。在我看来,使用脚本是一个坏主意。从命令行编写第一个规则,然后使用“iptables-save> file”保存它们并继续编辑该文件。 “iptables-restore <file”用于应用规则。该命令将检查语法,如果出现错误则不会应用规则。


1
2017-09-09 22:40



此外,当在远程计算机上使用iptables时,我还设置了一个cron作业,每隔5或10分钟运行一次,将iptables恢复为默认的“允许所有”状态,所以如果我把自己锁定,我会回来在5到10分钟内。只记得再次将其锁定并禁用cron作业;) - jwbensley