[Sysadmins] использование конструкций циклов в правилах firewall в etcnet

[Andrew Kornilov]

Andrew Kornilov wrote:
> 
> p.s. Пока писал пункт номер один, понял, что я с шеллом не пересекаюсь вроде как по
> зарезервированным словам. Гм...можно просто запускать это как набор команд 
> в памяти, прямо bash-ем. И обратная совместимость есть. Точно, так и сделаю,
> наверное :) Просто до этого читал построчно файл, обрабатывал sed-ом синтаксис,
> если надо, и отдавал iptables-у на съедение. А можно ведь весь файл сразу обработать
> и запустить через bash, оно и быстрее и весь shell syntax поддерживается в таком
> случае. Мда...чего ж я раньше не сообразил ;-)
Хотя...все равно получается масса граблей, например, придется заставлять пользователя
всегда писать $IPTABLES, имя таблицы и цепочки для применения правила, я просто не смогу
найти во всем коде опции именно для iptables, чтобы сделать это автоматически, как сейчас.
В общем, ладно, пока оставлю эту затею.