有没有什么办法来testing/检查iptables规则脚本的语法,而不修改实际的防火墙configuration(我认为添加和删除每个规则不是最好的方法…)。
我知道的-C选项,但它不检查选项像链,它的返回代码有点棘手,因为1并不总是意味着语法是正确的。
谢谢!
正如diegows所build议的那样,您可以使用iptables-restore,但是您可以将其与–test标志配合使用来testingconfiguration,而不是将其作为实际安装的一部分进行testing。
iptables-restore --test [YOUR RULES AS A FILE] 使用iptables-save / iptables-restore。 在我看来,使用脚本是一个坏主意。 从命令行写出你的第一条规则,然后用“iptables-save> file”保存并继续编辑该文件。 “iptables-restore <file”用于应用规则。 该命令将检查语法,如果出现错误,则不会应用规则。