有没有办法在不修改实际防火墙配置的情况下测试/检查 iptables 规则脚本的语法(我认为添加和删除每个规则不是最好的方法......)。
我知道 -C 选项,但它不检查链之类的选项,它的返回码有点棘手,因为 1 并不总是意味着语法正确。
谢谢!
Chr*_*isW 10
正如 diegows 建议的那样,您可以使用 iptables-restore,但是您可以将它与 --test 标志一起使用来测试配置,而不是将其作为实际安装的一部分进行测试。
iptables-restore --test [YOUR RULES AS A FILE]
使用 iptables-save/iptables-restore。在我看来,使用脚本是一个坏主意。从命令行编写第一个规则,然后使用“iptables-save > file”保存它们并继续编辑该文件。“iptables-restore < file”用于应用规则。该命令将检查语法,如果出现错误,则不会应用规则。
| 归档时间: |
|
| 查看次数: |
18670 次 |
| 最近记录: |