bash lees lêer lyn deur die lyn

'n paar dae doen firewall vir my kantoor, want tot nou toe het ek gewoonlik gebruik word om die vermom ip nanny, en wat jy nodig het om te hou al deur SNAT, Abe verwar istai 😆 Net moes herskryf die hele logika van reterska. As ek wil om te sê dit is gedoen, Ek het dit geskryf firewall-'n alles werk goed nou Dodie die tyd om te sny uit die hawens van ip-adresse wat toegang het en wat nie. Ek voel sleg as ek besef dat ek nodig het om oor te skryf 40 toegang tot die reëls, hy het net kopieer en pasit, dit maak nie Hava. Dan is die programmeerder in my, het begin om te sê, wel, naprawa net maak hulle. Alles was duidelik – die idee 2 faila aparte skryf hawens en ip-adresse schitat is geskep, reëls, regte en alles anders om te trim. Die kode om homself te heel “dun” heeltemal onverwags, klein

##Allow and DROP ip and ports
while read PORT
do
while read IP
do
$IPT -A INPUT -p tcp -s $IP --dport $PORT -j ACCEPT
done < /etc/firewall/allow_ip
$IPT -A INPUT -p tcp --dport $PORT -j DROP
done < /etc/firewall/ports

Skriptcheto is redelik duidelik in die siklus in die eerste siklus lees van die /etc/firewall/hawens, 'n tweede /etc/firewall/allow_ip en die skep van pravila 🙂

ps-sintaktiese besmetting toon coreno karakters < en vertoon die html-ekwivalent van dit &lt;

Laat'n Antwoord

Jou e-posadres sal nie gepubliseer word nie. Vereiste velde is gemerk *

Die Anti-SPAM *