Iptables kontrol komut dosyası sözdizimi

11

Test etmek / gerçek güvenlik duvarı yapılandırmasını değiştirmeden bir iptables kuralları komut dosyasının sözdizimini kontrol etmek için herhangi bir yolu var mı (her kural eklemek ve silmek en iyi yol değildir düşünüyorum ...).

-C seçeneğini biliyorum ama zincirler gibi seçenekleri kontrol etmiyor ve dönüş kodlarıyla biraz zor, çünkü 1 her zaman sözdiziminin doğru olduğu anlamına gelmiyor.

Teşekkür!

iptables

— Dav rax
kaynak

9

Diegows'un önerdiği gibi, iptables-restore'i kullanabilirsiniz, ancak gerçek bir kurulumun parçası olarak test etmek yerine, yapılandırmayı test etmek için --test bayrağıyla birlikte kullanabilirsiniz.

iptables-restore --test [YOUR RULES AS A FILE]

— ChrisW
kaynak

Bu her zaman iyi sonuç vermiyor gibi görünüyor. Şu anda gerçekten (iptables-restore <iptables-new) yüklerken başarısız bir iptables dosyası üzerinde çalışıyorum ama --test seçeneği ile hiçbir hata üretilmez. Gönderirim ama uzun. m15440 @ NDC01P04CU2PNGA sysconfig # iptables-restore --test <iptables yeni m15440 @ NDC01P04CU2PNGA sysconfig # iptables-restore <iptables Yeni iptables-restore: Satır 217 m15440 @ NDC01P04CU2PNGA sysconfig # başarısız

— PatrickTaylor

1

İptables-save / iptables-restore komutunu kullanın. Bence senaryo kullanmak kötü bir fikir. İlk kurallarınızı komut satırından yazın, ardından "iptables-save> file" ile kaydedin ve bu dosyayı düzenlemeye devam edin. "iptables-restore <dosya" kuralları uygulamak için kullanılır. Bu komut sözdizimini kontrol eder ve bir hata varsa kuralları uygulamaz.

— Diego Woitasen
kaynak

1

Ayrıca, uzak bir makinede iptables ile oynarken, iptables'ı varsayılan "herkese izin ver" durumuna geri yükleyen her 5 veya 10 dakikada bir çalıştırmak için bir cron işi ayarladım, bu yüzden beni kendimi kilitlersem, geri döneceğim 5 ila 10 dakika içinde. Sadece tekrar kilitlemeyi ve cron işini devre dışı bırakmayı unutmayın;)

— jwbensley