bash läsa filen rad för rad

Under flera dagar har jag för mitt kontor brandvägg, eftersom det hittills jag använde maskarading av ip-e och måste spendera allt i SNAT, absolut förvirrad istoyai 😆 bara tvungen att skriva om hela logiken ruterska. Som jag vilja säga hur gjort, Jag skrev honom en brandvägg, allt bra arbete nu Dodi tid att klippa portar ip-så vem som har tillgång och som inte. Jag kände mig dåligt som jag insåg att jag skulle skriva om 40 åtkomstregler, det bara kopior, och svärmar inte det gör. Då programmeraren i mig talade väl naprivo bara göra dem. Det stod klart – idé i 2 Failla separat skrivportar och IP-minuters utläsning skapas regler för godkännande och allt annat skärs. Själva koden bli ganska “tunn” ganska oväntat liten

##Allow and DROP ip and ports
while read PORT
do
while read IP
do
$IPT -A INPUT -p tcp -s $IP --dport $PORT -j ACCEPT
done < /etc/firewall/allow_ip
$IPT -A INPUT -p tcp --dport $PORT -j DROP
done < /etc/firewall/ports

Skriptcheto är klart helvetiskt cykeln i den första cykeln läses från / etc / brandvägg / portar en sekund av / etc / brandvägg / allow_ip och skapa riktig 🙂

ps Tack sinktaktichnoto färgning visas inte rätt tecken < och visar den ekvivalenta html &lt;

Lämna svar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade *

Anti SPAM *