배쉬는 라인으로 파일 라인을 읽고

며칠 동안 나는 내 사무실 방화벽을 위해 할, 지금까지 나는 IP 번째의 maskarading을 사용 SNAT 모든 것을 소비해야하기 때문에, 아베 istoyai을 😆 혼동 단지 전체 논리 ruterska를 다시 작성했다. 나는 방법은 다 말처럼, I 포트 차단하기 위해 모든 방화벽 편안한 작업을 지금 도디 시간을 썼다 IP를 그리 액세스 권한이 누가하지 않는 사람. 나는 약 작성해야 깨달았다 나는 나쁜 느낌 40 액세스 규칙, 아직도 단지, 복사, 메뚜기하지 하와이. 그럼에 프로그래머는 그들을 만들 naprivo 잘 이야기. 그것은 분명했다 – 의 아이디어 2 Failla 쓰기 포트와 IP 분은 권한 부여를 위해 만든 규칙을 읽어 분리하고 다른 모든 절단. 코드 자체는 꽤 얻을 “얇은” 아주 예기치 않게 작은

##Allow and DROP ip and ports
while read PORT
do
while read IP
do
$IPT -A INPUT -p tcp -s $IP --dport $PORT -j ACCEPT
done < /etc/firewall/allow_ip
$IPT -A INPUT -p tcp --dport $PORT -j DROP
done < /etc/firewall/ports

Skriptcheto는 🙂 분명히을 / etc / 방화벽 / 포트에서의 / etc / 방화벽 / allow_ip의 두 번째 읽기 첫 번째 사이클에서 지옥 사이클 적절한 작성

PS 인해 sinktaktichnoto 색상은 올바른 문자가 표시되지 않습니다 < 및 해당 HTML을 표시 &LT;

회신을 남겨주

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드는 표시됩니다 *

안티 스팸 *