festança ler arquivo linha por linha

Em poucos dias eu estou fazendo para meu firewall do escritório, Porque até agora eu usei maskarading do ip e eu tenho que gastar tudo em SNAT, Abe 😆 istoâi confuso só teve que reescrever a lógica toda ruterska. Como gosto de dizer ter feito, Escrevi-lhe um bom firewall-tudo funciona agora dodie tempo para entalhar portas ip que podem acessar e que não. Eu fiquei doente como eu percebi que eu tenho que escrever sobre 40 regras de acesso, Ele apenas faz Coppi e pesit não HAVA. Então o programador em mim bem naprivo a falar apenas para torná-los. Tudo ficou claro – a ideia em 2 erro de arquivo separado escrever portas e ip-Leia as regras são criadas para resolver e tudo o resto é cortado. Próprio código obter bastante “Slim” inesperadamente, pequeno

##Allow and DROP ip and ports
while read PORT
do
while read IP
do
$IPT -A INPUT -p tcp -s $IP --dport $PORT -j ACCEPT
done < /etc/firewall/allow_ip
$IPT -A INPUT -p tcp --dport $PORT -j DROP
done < /etc/firewall/ports

Skriptčeto é muito claramente no ciclo do ciclo primeiro lido por um segundo/etc / / portas de firewall de/etc/firewall/allow_ip e pravilta 🙂

PS para colorir sinktaktičnoto não exibe caracteres korekno < e exibir o html equivalente &lt;

Deixe uma resposta

Seu endereço de email não será publicado. Campos obrigatórios são marcados *

anti SPAM *