читать файл построчно bash

Несколько дней делаю firewall для моего офиса, потому что до сих пор я обычно пользовалась маскарадинг ip-тата, а вы должны провести все через SNAT, абэ путать истояи 😆 Просто пришлось переписать всю рутерска логики. Как я люблю говорить совершено сказано сделано, я написал его firewall-a все хорошо работает теперь додие время, чтобы вырезать из портов ip-адресов, кто имеет доступ, а какие нет. Мне стало плохо, как я поняла, что нужно написать около 40 правила доступа, он только копи и песит не менее, это не хава. Тогда программист в меня, стал говорить, ну наприво только делает их. Все было ясно – идея в 2 отдельные faila написать портов и ip-адресов изчитат создаются, правила разрешения и все остальное обрезать. Сам код получить довольно “тонкий” совсем неожиданно небольшой

##Allow and DROP ip and ports
while read PORT
do
while read IP
do
$IPT -A INPUT -p tcp -s $IP --dport $PORT -j ACCEPT
done < /etc/firewall/allow_ip
$IPT -A INPUT -p tcp --dport $PORT -j DROP
done < /etc/firewall/ports

Skriptcheto является довольно ясно в цикл в цикл первый читает из /etc/firewall/ports a второй /etc/firewall/allow_ip и создают правилта 🙂

ps из-За синктактичното зараза не показывает корекно символов < а отображается html-эквивалент его &lt;

оставьте ответ

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

анти СПАМ *