iptables 검사 스크립트 구문

11

실제 방화벽 구성을 수정하지 않고 iptables 규칙 스크립트의 구문을 테스트 / 확인하는 방법이 있습니까? (각 규칙을 추가하고 삭제하는 것이 가장 좋은 방법은 아니라고 생각합니다 ...)

나는 -C 옵션에 대해 알고 있지만 체인과 같은 옵션을 확인하지 않으며 반환 코드에는 약간 까다 롭습니다 .1이 항상 구문이 올바른 것은 아닙니다.

고마워!

iptables

— Dav Rax
소스

9

diegows가 제안한 것처럼 iptables-restore를 사용할 수 있지만 실제 설치의 일부로 테스트하는 대신 --test 플래그와 함께 사용하여 구성을 테스트 할 수 있습니다.

iptables-restore --test [YOUR RULES AS A FILE]

— ChrisW
소스

이것은 항상 잘 작동하지 않는 것 같습니다. 나는 실제로 그것을 설치할 때 실패하는 iptables 파일 (iptables-restore <iptables-new)에서 작업하고 있지만 --test 옵션을 사용하면 오류가 발생하지 않습니다. 게시 할 것이지만 길다. m15440 @ NDC01P04CU2PNGA sysconfig # iptables-restore --test <iptables-new m15440 @ NDC01P04CU2PNGA sysconfig # iptables-restore <iptables-new iptables-restore : 줄 217 실패 m15440 @ NDC01P04CU2PNGA sysconfig #

— PatrickTaylor

1

iptables-save / iptables-restore를 사용하십시오. 제 생각에는 스크립트를 사용하는 것이 좋지 않습니다. 명령 행에서 첫 번째 규칙을 작성한 다음 "iptables-save> 파일"로 저장하고 해당 파일을 계속 편집하십시오. "iptables-restore <file"은 규칙을 적용하는 데 사용됩니다. 이 명령은 구문을 검사하고 오류가 있으면 규칙을 적용하지 않습니다.

— 디에고 우 이타 센
소스

1

또한 원격 컴퓨터에서 iptables를 사용할 때 iptables를 기본 "모두 허용"상태로 복원하는 5 분 또는 10 분마다 실행되도록 cron 작업을 설정했습니다. 5-10 분 안에. 다시 잠그고 cron 작업을 비활성화하십시오.)

— jwbensley