Iptables überprüfen die Skriptsyntax

Gibt es eine Möglichkeit, die Syntax eines iptables-Regelskripts zu testen / zu überprüfen, ohne die tatsächliche Firewall-Konfiguration zu ändern (ich denke, das Hinzufügen und Löschen jeder Regel ist nicht der beste Weg ...).

Ich kenne die Option -C, aber sie überprüft keine Optionen wie Ketten und ist mit ihren Rückkehrcodes etwas knifflig, da 1 nicht immer bedeutet, dass die Syntax korrekt ist.

Danke!

Wie von diegows vorgeschlagen, können Sie iptables-restore verwenden. Sie können es jedoch mit dem Flag --test verwenden, um nur die Konfiguration zu testen, anstatt sie als Teil einer tatsächlichen Installation zu testen.

iptables-restore --test [YOUR RULES AS A FILE]

Verwenden Sie iptables-save / iptables-restore. Meiner Meinung nach ist die Verwendung von Skripten eine schlechte Idee. Schreiben Sie Ihre ersten Regeln über die Befehlszeile, speichern Sie sie mit "iptables-save> file" und bearbeiten Sie diese Datei weiter. "iptables-restore <file" wird verwendet, um die Regeln anzuwenden. Dieser Befehl überprüft die Syntax und wendet die Regeln nicht an, wenn ein Fehler auftritt.