bash Citeşte fişier de linie de linie

De cateva zile fac un firewall pentru biroul meu, pentru că până acum am, de obicei, s-a bucurat de маскарадинг ip-tata, trebuie să-și petreacă tot prin SNAT, abe se confunda истояи 😆 pur și Simplu a trebuit să rescrie întreaga рутерска logica. Cum îmi place să vorbesc comisă de spus pentru a face, i-am scris lui firewall-a toate funcționează bine acum додие timp, pentru a tăia din porturi ip-adrese, cine are acces și care nu. Mi-a fost rau, ca mi-am dat seama că trebuie să scrie aproximativ 40 reguli de acces, el doar kopi și песит toate acestea, acest lucru nu hawa. Apoi, un programator de la mine, a început să vorbească, ei bine наприво numai ce le face. Totul a fost clar – ideea 2 individuale faila scrie porturi și adrese ip изчитат sunt create reguli de autorizare și orice altceva decupa. Însuși codul obține destul de “subțire” destul de neașteptat de mic

##Allow and DROP ip and ports
while read PORT
do
while read IP
do
$IPT -A INPUT -p tcp -s $IP --dport $PORT -j ACCEPT
done < /etc/firewall/allow_ip
$IPT -A INPUT -p tcp --dport $PORT -j DROP
done < /etc/firewall/ports

Skriptcheto este destul de clar într-un ciclu în ciclu prima citește din fișierul /etc/firewall/ports a doua /etc/firewall/allow_ip și de a crea правилта 🙂

ps din Cauza синктактичното contagiune nu prezinta корекно de caractere < și afișează html-echivalentul lui &lt;

lasa un raspuns

Adresa ta de email nu va fi publicat. Câmpurile necesare sunt marcate *

Anti SPAM *