[Sysadmins] использование конструкций циклов в правилах firewall в etcnet
Andrew Kornilov
=?iso-8859-1?q?akornilov_=CE=C1_gmail=2Ecom?=
Вт Окт 23 02:44:44 MSD 2007
Andrew Kornilov wrote:
>
> p.s. Пока писал пункт номер один, понял, что я с шеллом не пересекаюсь вроде как по
> зарезервированным словам. Гм...можно просто запускать это как набор команд
> в памяти, прямо bash-ем. И обратная совместимость есть. Точно, так и сделаю,
> наверное :) Просто до этого читал построчно файл, обрабатывал sed-ом синтаксис,
> если надо, и отдавал iptables-у на съедение. А можно ведь весь файл сразу обработать
> и запустить через bash, оно и быстрее и весь shell syntax поддерживается в таком
> случае. Мда...чего ж я раньше не сообразил ;-)
Хотя...все равно получается масса граблей, например, придется заставлять пользователя
всегда писать $IPTABLES, имя таблицы и цепочки для применения правила, я просто не смогу
найти во всем коде опции именно для iptables, чтобы сделать это автоматически, как сейчас.
В общем, ладно, пока оставлю эту затею.
Подробная информация о списке рассылки Sysadmins