Я создаю генератор правил брандмауэра, и я должен применять все правила iptables атомарно. Единственный гарантированный способ сделать это - использовать файл восстановления iptables, который имеет собственный синтаксис. Единственный гарантированный способ создания такого файла - запустить команды iptables, сбрасывать их с помощью iptables и восстанавливать их, что кажется совершенно неприемлемым для живой системы. Есть ли более простой способ, например, программное обеспечение, которое будет анализировать исходные правила iptables и генерировать восстановление iptables? Я нашел fwmacro, но это не поддерживается, и имеет собственный синтаксис, например:Ищете способ правильно создать файл iptables-restore
-A 10stateful -mstate --state INVALID -j DROP
вместо
iptables -A stateful -mstate --state INVALID -j DROP