Iptables vérifie la syntaxe du script

Existe-t-il un moyen de tester / vérifier la syntaxe d'un script de règles iptables sans modifier la configuration réelle du pare-feu (je pense que l'ajout et la suppression de chaque règle n'est pas la meilleure façon ...).

Je connais l'option -C mais elle ne vérifie pas les options comme les chaînes et c'est un peu délicat avec ses codes de retour, car 1 ne signifie pas toujours que la syntaxe est correcte.

Merci!

Comme suggéré par diegows, vous pouvez utiliser iptables-restore, mais vous pouvez l'utiliser avec l'indicateur --test pour simplement tester la configuration, plutôt que de la tester dans le cadre d'une installation réelle.

iptables-restore --test [YOUR RULES AS A FILE]

Utilisez iptables-save / iptables-restore. À mon avis, utiliser un script est une mauvaise idée. Écrivez vos premières règles à partir de la ligne de commande, puis enregistrez-les avec "iptables-save> file" et continuez à éditer ce fichier. "iptables-restore <fichier" est utilisé pour appliquer les règles. Cette commande vérifiera la syntaxe et n'appliquera pas les règles en cas d'erreur.