Скрипт для удаления повторяющихся правил / Unix-системы

ReSQL.ru

2.0.61

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Скрипт для удаления повторяющихся правил / 9 сообщений из 9, страница 1 из 1

17.09.2006, 08:12:05

#33992266

postt

Участник

Сообщения: 158
Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил

Скрипт для удаления повторяющихся правил:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

#!/bin/sh
IPTABLES=/usr/sbin/iptables

if [ $ 1  == "-D" ]; then
while [  1  ]
do
$IPTABLES $*  2 >/dev/null|| exit
done
fi

Если правила по какой-то причине нет в фаерволе, то будет зацикливание. Как можно модифицировать, чтобы была возможность проверки существования того, что будем удалять?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.09.2006, 10:49:40

#33993240

Pavel Kilevatyh

Участник

Откуда: Одесса, Украина
Сообщения: 273
Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил

А Вам приходится так часто менять правила?
Мне, например, приходится делать это не чаще раза в год. Если это не тестовая машина для исследования возможностей фаервола - не имеет смысла автоматизировать установки правил, а если цель - изучение, но опять же лучше ручками прописывать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.09.2006, 11:20:22

#33993337

postt

Участник

Сообщения: 158
Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил

Цель автоматизация блокировок.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.09.2006, 13:05:38

#33993713

Pavel Kilevatyh

Участник

Откуда: Одесса, Украина
Сообщения: 273
Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил

простите, не понял?!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.09.2006, 15:45:19

#33994411

postt

Участник

Сообщения: 158
Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил

Скрипт добавляет правила в фаервол, но возможны ошибки (например кто-то внес правило руками или скрипт отработал дважды).
Другой скрипт должен в цикле удаляет все одинаковые правила.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

18.09.2006, 17:36:39

#33994819

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил

а в чем сложность-то? проверить существование правила?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.09.2006, 23:01:58

#34011254

Lazy Cat

Участник

Откуда: Kiev
Сообщения: 319
Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил

У меня для решения похожей задачи скрипт немного по другому себя ведет - проверяет перед вставкой наличие правила и добавляет только в случае отсутствия.
Имшо это более правильно, чем сначала добавлять, а потом дубли вычишать.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.09.2006, 16:55:50

#34013437

httt

Гость

Скрипт для удаления повторяющихся правил

Можете скрипт привести, как проверку делаете?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.09.2006, 18:08:49

#34013711

Lazy Cat

Участник

Откуда: Kiev
Сообщения: 319
Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил

проверка наличия ip в списке

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

LIST=`$SAFESMTP list`

not_in_list() {
        if [ "" == "$LIST" ]; then
                return $TRUE
        fi      
        for addr in $LIST; do
                if [ $addr == $ 1  ]; then
                        return $FALSE
                fi
        done
        return $TRUE
}

Вот так оно вызывается

Код: plaintext

1.
2.
3.

if not_in_list $ip; then
  $SAFESMTP add $ip
fi

SAFESMTP - скрипт, который будучи вызван с параметром list - выдает список забаненых ip, а с параметром add <ip> - добавляет этот адрес в соотв. место файрвола

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tablet=1&tid=1489019]:	0ms
get settings:	4ms
get forum list:	8ms
check forum access:	2ms
check topic access:	2ms
track hit:	44ms
get topic data:	6ms
get forum data:	1ms
get page messages:	23ms
get tp. blocked users:	1ms
others:	185ms

total:	276ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы