有没有办法可以测试/检查 iptables 规则脚本的语法,而无需修改实际的防火墙配置(我认为添加和删除每个规则不是最好的方法......)。
我知道 -C 选项,但它不会检查链之类的选项,而且它的返回代码有点棘手,因为 1 并不总是意味着语法正确。
谢谢!
答案1
正如 diegows 所建议的,您可以使用 iptables-restore,但是您可以将它与 --test 标志一起使用来测试配置,而不是将其作为实际安装的一部分进行测试。
iptables-restore --test [YOUR RULES AS A FILE]
答案2
使用 iptables-save/iptables-restore。在我看来,使用脚本不是一个好主意。从命令行编写第一条规则,然后使用“iptables-save > file”保存它们并继续编辑该文件。“iptables-restore < file”用于应用规则。该命令将检查语法,如果有错误,则不会应用规则。