Dotaz: iptables ladici nastroj ?

Zdědil jsem po odešlém kolegovi předlouhý skript, který konfiguruje spoustu konstrukcí iptables na našem hraničním routeru. Skript je složitý, některé konstrukce prokazatelně nedělají co bylo zamýšleno, a hlavně nejsem schopen vytvořit nový průchod firewallem, který je potřeba. Nejsem schopen ani s použitím návodu od odešlého kolegy. Man stránku iptables mám přečtenou. Prosím pěkně jsou na to nějaé ladicí nástroje nebo aspoň zaběhnutá technika debugování?

Vlož sem script ať vidíme co popisuješ.

A) Měl byste vědět, že je nějaké rozhraní mezi kernelem a sítí, tj. je pořadí PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING. Můžete mít vlastní chainy, tj. skupiny pravidel, měl byste mít jasno, jak se do nich a z nich dostanete.

B) Pro diagnostiku mi stačí watch -d "iptables -nvL CHAIN", čili třeba watch -d "iptables -nvL OUTPUT" nebo watch -d "iptables -nvL moje-pravidlo".

Omlouvám se za odmlku, problém trvá. Ten skript má 893 řádek, obsahuje informace o struktuře firemní sítě a o použitých bezpečnostních konstrukcích, takže ho nemůžu publikovat. Proto jsem se ptal na ladicí nástroje. Mimo tuto debatu jsem se doslechl o utilitě iptables-save, tak jsem si to sejvl a pokusím se to číst. Za chvilku to vzdám a napíšu tady kousek toho skriptu, který nedělá to co má.

Zakladne ladenie robim cez sh -xve iptables-rules.sh. Ale pustat to lokalne, inak sa mozes odstrihnut od stroja samotneho. Alebo vedla v screene pustit shutdown +60 pre istotu. A ak ho nebude treba, tak to potom stopnut.