क्या वास्तविक फ़ायरवॉल कॉन्फ़िगरेशन को संशोधित किए बिना एक iptables नियम स्क्रिप्ट के वाक्यविन्यास को जांचने / जांचने का कोई तरीका है (मुझे लगता है कि प्रत्येक नियम को जोड़ना और हटाना सबसे अच्छा तरीका नहीं है ...)।
मैं -C विकल्प के बारे में जानता हूं, लेकिन यह जंजीरों जैसे विकल्पों की जांच नहीं करता है और यह अपने रिटर्न कोड के साथ थोड़ा मुश्किल है, क्योंकि 1 का मतलब यह नहीं है कि वाक्यविन्यास सही है।
धन्यवाद!
जवाबों:
जैसा कि डाइगोज़ ने सुझाव दिया है, आप iptables-restore का उपयोग कर सकते हैं, हालाँकि आप इसे वास्तविक परीक्षण के भाग के रूप में परीक्षण करने के बजाय, इसे केवल परीक्षण का परीक्षण करने के लिए - ध्वज के साथ उपयोग कर सकते हैं।
iptables-restore --test [YOUR RULES AS A FILE]
Iptables-save / iptables-restore का उपयोग करें। मेरी राय में, स्क्रिप्ट का उपयोग करना एक बुरा विचार है। कमांड लाइन से अपने पहले नियम लिखें, फिर उन्हें "iptables-save> फ़ाइल" से सहेजें और उस फ़ाइल का संपादन जारी रखें। "iptables-Restore <file" का उपयोग नियम लागू करने के लिए किया जाता है। वह आदेश सिंटैक्स की जाँच करेगा और कोई त्रुटि होने पर नियमों को लागू नहीं करेगा।