[Sysadmins] использование конструкций циклов в правилах firewall в etcnet

[Andrew Kornilov]

Serge wrote:
>> Ну в смысле, что варианта есть два:
>> 1. сделать поддержку shell syntax, то есть просто парсить это все самим
>> bash-ем и как-то обрабатывать; то есть, прямо вот так и писать:
>> for IP in $IP_LIST; do
>>   $IPTABLES -mtcp -ptcp -s $IP -j ACCEPT (или allow tcp from $IP)
>> done
> если б можно реализовать именно этот вариант...
Ну если очень нужно, то это можно написать в одну строку, я уже показывал выше.
С выводом в /dev/null. Но придется использовать переменные
$IPTABLES, $TABLE, $CHAIN, автоматом они не подставяться, потому как без
поллитры команды именно для iptables не выцепишь. Можно, в принципе, и
функции из functions-fw использовать.