0.0.0.0/8
не полезно routeable netblock. (См. эту bogons ссылку), таким образом, я сказал бы, что это более вероятно поврежденный iptables вызов, а не что-либо противное.
Преобразовывая тот IP в единственное, десятичное число (calc здесь), это становится 9797
, который больше походит на номер порта. Расширяя мое предположение, у Вас может быть поврежденный $VARIABLE
ссылка в Вашем iptables сценарии это расширяется до пустой строки, оставляя номер порта в неправильном месте. Это - то, где я начал бы смотреть, так или иначе.
Думаю, вы можете начать с изучения etckeeper ( Держите конфигурации под контролем с помощью Etckeeper на ServerWatch как QuickStart) и выберите SCM-backend (из поддерживается), которые обладают сильными LDAP-возможностями (здесь у меня нет идей)