Безопасное испытание нового скрипта iptables

Системные администраторы иногда сталкиваются с задачей написания нового / изменения существующего скрипта фаервола.

Когда-то давно (во времена моей админомолодости) я слышал присказку: правка фаера на удаленном хосте - к дальней поездке.

Так вот, есть небольшая последовательность команд, которая позволяет больше не вспоминать про присказку:

# iptables-save > /root/iptables.save && /path_to_script/your_new_script.sh && sleep 30 && iptables-restore < /root/iptables.save

Как всегда все гениальное просто. Узал я об этом когда-то от тов. Михаила Карандашева aka madox. Глядишь, еще кому поможет :)