Iptables স্ক্রিপ্ট সিনট্যাক্স চেক

11

প্রকৃত ফায়ারওয়াল কনফিগারেশন পরিবর্তন না করে iptables নিয়ম স্ক্রিপ্টের সিনট্যাক্স পরীক্ষা / পরীক্ষা করার কোনও উপায় আছে (আমি মনে করি প্রতিটি বিধি যুক্ত করা এবং মোছাই উত্তম উপায় নয় ...)।

আমি-সি বিকল্প সম্পর্কে জানি কিন্তু এটি চেইনের মতো বিকল্পগুলি চেক করে না এবং এটির রিটার্ন কোডগুলি কিছুটা জটিল, কারণ 1 এর অর্থ সর্বদা এই নয় যে বাক্য গঠন সঠিক।

ধন্যবাদ!

iptables

— ডেভ রেক্স
সূত্র

9

ডায়েগোগুলি যেমন পরামর্শ দিয়েছেন, আপনি iptables-بحال ব্যবহার করতে পারেন, তবে আপনি এটি ব্যবহার করতে পারেন - সত্যিকারের ইনস্টলেশনের অংশ হিসাবে এটি পরীক্ষা না করে কেবল কনফিগারেশন পরীক্ষা করার জন্য - সর্বশেষ পতাকা ব্যবহার করে।

iptables-restore --test [YOUR RULES AS A FILE]

— ChrisW
সূত্র

এটি সর্বদা ভাল কাজ করে বলে মনে হয় না। আমি বর্তমানে একটি iptables ফাইলের সাথে কাজ করছি যা বাস্তবে এটি ইনস্টল করার সময় ব্যর্থ হয় (iptables-بحال <iptables-new) তবে - সর্বশেষতম বিকল্পের সাহায্যে কোনও ত্রুটি উত্পন্ন হয় না। আমি এটি পোস্ট করতে হবে কিন্তু এটি দীর্ঘ। m15440 @ NDC01P04CU2PNGA sysconfig # iptables- র-পুনঃস্থাপন --test <iptables- র নতুন m15440 @ NDC01P04CU2PNGA sysconfig # iptables- র-পুনঃস্থাপন <iptables- র নতুন iptables- র-পুনরুদ্ধার: লাইন 217 m15440 @ NDC01P04CU2PNGA sysconfig # টি ব্যর্থ হয়েছে

— PatrickTaylor

1

Iptables-save / iptables-بحال করুন ব্যবহার করুন। আমার মতে, স্ক্রিপ্ট ব্যবহার করা একটি খারাপ ধারণা। কমান্ড লাইন থেকে আপনার প্রথম বিধিগুলি লিখুন, তারপরে তাদের "iptables-save> ফাইল" দিয়ে সংরক্ষণ করুন এবং সেই ফাইলটি সম্পাদনা চালিয়ে যান। "iptables-بحال <ফাইল" নিয়ম প্রয়োগ করতে ব্যবহৃত হয়। এই কমান্ডটি সিনট্যাক্সটি পরীক্ষা করবে এবং কোনও ত্রুটি থাকলে নিয়মগুলি প্রয়োগ করবে না।

— দিয়েগো ওউইট্যাসেন
সূত্র

1

এছাড়াও, একটি রিমোট মেশিনে আইপটিবলের সাথে খেলতে গিয়ে আমি প্রতি 5 বা 10 মিনিটের মধ্যে চালানোর জন্য ক্রোন জবও সেটআপ করে যা আইপটিবলগুলিকে একটি ডিফল্ট "সমস্ত অনুমতি দিন" অবস্থায় ফিরিয়ে দেয়, তাই যদি আমি আমাকে স্বতন্ত্র করে রাখি তবে আমি ফিরে আসব 5 থেকে 10 মিনিটের মধ্যে। কেবল এটিকে আবার লক করে রাখুন এবং ক্রোন জব অক্ষম করুন;)

— jwbensley