iptablesチェックスクリプトの構文

11

実際のファイアウォール構成を変更せずにiptablesルールスクリプトの構文をテスト/チェックする方法はありますか(各ルールを追加および削除することは最良の方法ではないと思います...)。

-Cオプションについては知っていますが、チェーンなどのオプションはチェックしません。また、1が構文が正しいことを常に意味するわけではないため、戻りコードについて少し注意が必要です。

THX!

iptables 
ダヴ・ラックス
ソース

回答:

9

diegowsが示唆したように、iptables-restoreを使用できますが、実際のインストールの一部としてテストするのではなく、-testフラグとともに使用して、構成をテストするだけです。

iptables-restore --test [YOUR RULES AS A FILE]
クリス
ソース
これは常にうまくいくとは限りません。現在、実際にインストールするときに失敗するiptablesファイル(iptables-restore <iptables-new)で作業していますが、--testオプションを使用すると、エラーは生成されません。投稿しますが、長いです。m15440 @ NDC01P04CU2PNGA sysconfig#iptables-restore --test <iptables-new m15440 @ NDC01P04CU2PNGA sysconfig#iptables-restore <iptables-new iptables-restore:行217に失敗しましたm15440 @ NDC01P04CU2PNGA sysconfig#
PatrickTaylor
1

iptables-save / iptables-restoreを使用します。私の意見では、スクリプトの使用は悪い考えです。コマンドラインから最初のルールを作成し、「iptables-save> file」で保存して、そのファイルの編集を続けます。「iptables-restore <file」を使用してルールを適用します。このコマンドは構文をチェックし、エラーがある場合はルールを適用しません。

ディエゴ・ウォイタセン
ソース
1
また、リモートマシンでiptablesを使用する場合は、5分または10分ごとに実行するcronジョブも設定します。これにより、iptablesがデフォルトの「すべて許可」状態に復元されます。 5〜10分以内。もう一度ロックダウンして、cronジョブを無効にすることを忘れないでください;)
jwbensley
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.