Скрипт для удаления повторяющихся правил / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Скрипт для удаления повторяющихся правил

9 сообщений из 9, страница 1 из 1

Скрипт для удаления повторяющихся правил

#33992266

postt

Участник

Сообщения: 158

Рейтинг: 0 / 0

Скрипт для удаления повторяющихся правил:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

#!/bin/sh
IPTABLES=/usr/sbin/iptables

if [ $ 1  == "-D" ]; then
while [  1  ]
do
$IPTABLES $*  2 >/dev/null|| exit
done
fi

Если правила по какой-то причине нет в фаерволе, то будет зацикливание. Как можно модифицировать, чтобы была возможность проверки существования того, что будем удалять?

...

Рейтинг:

0 / 0

17.09.2006, 08:12:05

| Ответить | Цитировать | Написать

Скрипт для удаления повторяющихся правил

#33993240

Pavel Kilevatyh

Участник

Откуда: Одесса, Украина

Сообщения: 273

Рейтинг: 0 / 0

А Вам приходится так часто менять правила?
Мне, например, приходится делать это не чаще раза в год. Если это не тестовая машина для исследования возможностей фаервола - не имеет смысла автоматизировать установки правил, а если цель - изучение, но опять же лучше ручками прописывать.

...

Рейтинг:

0 / 0

18.09.2006, 10:49:40

| Ответить | Цитировать | Написать

Скрипт для удаления повторяющихся правил

#33993337

postt

Участник

Сообщения: 158

Рейтинг: 0 / 0

Цель автоматизация блокировок.

...

Рейтинг:

0 / 0

18.09.2006, 11:20:22

| Ответить | Цитировать | Написать

Скрипт для удаления повторяющихся правил

#33993713

Pavel Kilevatyh

Участник

Откуда: Одесса, Украина

Сообщения: 273

Рейтинг: 0 / 0

простите, не понял?!

...

Рейтинг:

0 / 0

18.09.2006, 13:05:38

| Ответить | Цитировать | Написать

Скрипт для удаления повторяющихся правил

#33994411

postt

Участник

Сообщения: 158

Рейтинг: 0 / 0

Скрипт добавляет правила в фаервол, но возможны ошибки (например кто-то внес правило руками или скрипт отработал дважды).
Другой скрипт должен в цикле удаляет все одинаковые правила.

...

Рейтинг:

0 / 0

18.09.2006, 15:45:19

| Ответить | Цитировать | Написать

Скрипт для удаления повторяющихся правил

#33994819

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

а в чем сложность-то? проверить существование правила?

...

Рейтинг:

0 / 0

18.09.2006, 17:36:39

| Ответить | Цитировать | Написать

Скрипт для удаления повторяющихся правил

#34011254

Lazy Cat

Участник

Откуда: Kiev

Сообщения: 319

Рейтинг: 0 / 0

У меня для решения похожей задачи скрипт немного по другому себя ведет - проверяет перед вставкой наличие правила и добавляет только в случае отсутствия.
Имшо это более правильно, чем сначала добавлять, а потом дубли вычишать.

...

Рейтинг:

0 / 0

25.09.2006, 23:01:58

| Ответить | Цитировать | Написать

Скрипт для удаления повторяющихся правил

#34013437

httt

Гость

Можете скрипт привести, как проверку делаете?

...

Рейтинг:

0 / 0

26.09.2006, 16:55:50

| Ответить | Цитировать | Написать

Скрипт для удаления повторяющихся правил

#34013711

Lazy Cat

Участник

Откуда: Kiev

Сообщения: 319

Рейтинг: 0 / 0

проверка наличия ip в списке

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.

LIST=`$SAFESMTP list`

not_in_list() {
        if [ "" == "$LIST" ]; then
                return $TRUE
        fi      
        for addr in $LIST; do
                if [ $addr == $ 1  ]; then
                        return $FALSE
                fi
        done
        return $TRUE
}

Вот так оно вызывается

Код: plaintext

1.
2.
3.

if not_in_list $ip; then
  $SAFESMTP add $ip
fi

SAFESMTP - скрипт, который будучи вызван с параметром list - выдает список забаненых ip, а с параметром add <ip> - добавляет этот адрес в соотв. место файрвола

...

Рейтинг:

0 / 0

26.09.2006, 18:08:49

| Ответить | Цитировать | Написать

9 сообщений из 9, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Скрипт для удаления повторяющихся правил

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&tid=1489019]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	62ms
get topic data:	8ms
get forum data:	2ms
get page messages:	29ms
get tp. blocked users:	1ms
others:	204ms

total:	335ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы