Как настроить Netfilter-Persistent для IPTABLES

[ARTG]

Доброго врмени суток. Возник вопрос как реализовать вывод номера строки с ошибкой в таблице IPTables? Необходимость задачи в том что конфиги IPTABLES порой могут достигать нескольких 1000 строк, доступ к редактированию имеют 5-6 человек, и переодически возникают мелкие синтаксические ошибки в конфигах. Однако netfilter-persistent при запуске и попытке загрузить iptables с синтаксической ошибкой, выдает только ERROR 1 или 2 (однако хотелось бы видеть номер строки. Так как поиск и устранение таких ошибок порой крайне не удобен и отнимает много времени. 

[AnrDaemon]

1. Отказаться от netfilter-persistent.
2. Грузить только рабочие конфиги.

Да, вам придётся построить целую систему создания и проверки конфигов, но, извините, при длине конфига в несколько тысяч строк и количестве людей, имеющих доступ к его редактированию больше одного - кустарными инструментами проблему не решить.

[ARTG]

Да тут жесткой диагностики по сути не нужно, просто хотелось бы иметь возможность получить информацию исключительно о номере строки с ошибкой. для облегчения поиска онной.  Варианта отказаться от netfilter-persistent увы в обозримом будущем не представляется возможным. Ибо это распоряжение начальства свыше из разряда "так и никак иначе..."

по идее скрипт отвечающий за загрузку с использованием netfilter-persistent load_rulles() { if [! -f /etc/iptables/rules.v4]; then
echo "Warning : Skipping IPv4 (no rules to load)"
else
iptables-restore < /etc/iptables/rules.v4 2> /dev/null

if [$? -ne 0]; then
rc=1
fi
fi
}   


т.е. каким образом можно модифицировать данный скрипт для получения нормального полноценного выхлопа т.е. возможно ли получить тут вариант настройки полноценного вывода ? т.е. передать не 2 а полный ответ ? т.е. подскажите правильную структуру для вывода результата ответа от выполнения iptables-restore</etc/iptables/rulle.v4 по сути не имеет значения как вариант вывода в консоль или файл. В файл даже лучше . конструкция iptables-restore</etc/iptables/rulles.v4>/var/log/iptables/error не работает даже в командной строке. 

Если предложите вариант для echo и в файл буду просто счастлив.

Заранее премного благодарен .

[AnrDaemon]

Не предложу. Ибо не являюсь таким как вы рьяным приверженцем ХХП.

[ARTG]

В общем решение найдено, может кому либо тоже пригодится .

пользователям netfilter-persistent , поправив файл /usr/share/netfilter-persistent/plugins.d правка файла 15-ip4tables для IPV4 в блоке

 load_rulles() { if [! -f /etc/iptables/rules.v4]; then
echo "Warning : Skipping IPv4 (no rules to load)"
else
iptables-restore < /etc/iptables/rules.v4 2> /dev/null

if [$? -ne 0]; then
rc=1
fi
fi
}   

достаточно просто удалить 2> /dev/null для простого вывода строки с ошибкой на экран, или исправить на >& /путь к файлу с ошибками/файл 

[AnrDaemon]

Да, да… ХХП всегда побеждает.
Сделать правильно у нас нет ни времени, ни желания, ни денег. Главное - денег.

[ARTG]

Тут вопрос не в правильно или не правильно, а в прямой необходимости и скорости решения. Да и линуксы это конструктор если что то не работает или не реализовано и никто это не сделал - сделай это сам. Хоть Ubuntu усиленно и пытаются заточить под аналог винды, от этого она не становится удобней или лучше. Будь бы моя воля оставил бы из linux - unix платформ FreeBSD ,RedHat, и Arch или  Linux from Scratch. А остальное > /dev/null