[Sysadmins] использование конструкций циклов в правилах firewall в etcnet

[Serge]

В сообщении от Tuesday 23 October 2007 01:20:42 Andrew Kornilov написал(а):
> Peter V. Saveliev wrote:
> >> Да, в том-то и дело. Можно, конечно, взять пяток каких-то наиболее
> >> распространенных случаев (циклы, условия) и для них что-то нарисовать.
> >> Но всегда найдется тот, кто захочет шестой случай.
> >> Попробую подумать, может все-таки получится легко сделать обычный shell
> >> скрестить до конца. В принципе, оно и сейчас можно...Но делать ЯВУ
> >> типа firehall не хочется, их и так достаточно.
> >
> > <skip />
> >
> > В смысле - сделать обычный шелл? Децл раскрой тему, если не сложно.
>
> Ну в смысле, что варианта есть два:
> 1. сделать поддержку shell syntax, то есть просто парсить это все самим
> bash-ем и как-то обрабатывать; то есть, прямо вот так и писать:
> for IP in $IP_LIST; do
>   $IPTABLES -mtcp -ptcp -s $IP -j ACCEPT (или allow tcp from $IP)
> done
если б можно реализовать именно этот вариант...