URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID9
Нить номер: 2097
[ Назад ]

Исходное сообщение
"FreeBSD+ipfw"
Отправлено Guest , 22-Сен-03 16:46

Народ плиз хелп!!!
Ситуация такая : имеется директория /var/tmp/inet в которой есть файлы пустышки с именами типа inet-1.2.3.4, inet-5.6.7.8 и тд, которые постоянно меняются.
треба скрипт который в соответствии с этими названиями будет добавлять (в случае наличия файла) или удалять (в случае отсутствия) правила в ipfw, те если файл есть то allow all from any to ip_из_имени, для всех остальных ийпишников deny?
данный скрипт будет пускаться каждую минуту кроном

Содержание

FreeBSD+ipfw,help, 16:56 , 22-Сен-03
- FreeBSD+ipfw,Guest, 17:16 , 22-Сен-03
  - FreeBSD+ipfw,NetKnight, 17:44 , 22-Сен-03
    - FreeBSD+ipfw,Guest, 18:08 , 22-Сен-03
      - FreeBSD+ipfw,NetKnight, 00:19 , 24-Сен-03
FreeBSD+ipfw,Guest, 14:18 , 23-Сен-03
FreeBSD+ipfw,Guest, 15:17 , 27-Сен-03
- FreeBSD+ipfw,denn, 16:37 , 27-Сен-03

Сообщения в этом обсуждении

"FreeBSD+ipfw"
Отправлено help , 22-Сен-03 16:56

вот кто эти файлы создает, тот пусть сразу и меняет правила - избавит от лишней работы

"FreeBSD+ipfw"
Отправлено Guest , 22-Сен-03 17:16

>вот кто эти файлы создает, тот пусть сразу и меняет правила -
>избавит от лишней работы
не получиться - файлы на удаленной машине и в данный каталог примонтированы
ЗЫ я извеняюсь за неуместный вопрос, но очень надо :-(

"FreeBSD+ipfw"
Отправлено NetKnight , 22-Сен-03 17:44

>>вот кто эти файлы создает, тот пусть сразу и меняет правила -
>>избавит от лишней работы
>не получиться - файлы на удаленной машине и в данный каталог примонтированы
>
>ЗЫ я извеняюсь за неуместный вопрос, но очень надо :-(

Такое даже на шелле можно написать.. :)
Сейчас занят, но можешь на мыльце поподробнее скинуть инфу, конкретно какие правила как меняются в зависимости от хранящихся файлов.

"FreeBSD+ipfw"
Отправлено Guest , 22-Сен-03 18:08

>>>вот кто эти файлы создает, тот пусть сразу и меняет правила -
>>>избавит от лишней работы
>>не получиться - файлы на удаленной машине и в данный каталог примонтированы
>>
>>ЗЫ я извеняюсь за неуместный вопрос, но очень надо :-(
>
>
>Такое даже на шелле можно написать.. :)
>Сейчас занят, но можешь на мыльце поподробнее скинуть инфу, конкретно какие правила
>как меняются в зависимости от хранящихся файлов.
если файл есть, то для адреса из имени этого файла создать правило (или если оно уже есть, то оставить его) allow from any to адрес и allow from адрес to any. Для всех остальных deny from any to any

"FreeBSD+ipfw"
Отправлено NetKnight , 24-Сен-03 00:19

>если файл есть, то для адреса из имени этого файла создать правило
>(или если оно уже есть, то оставить его) allow from any
>to адрес и allow from адрес to any. Для всех остальных
>deny from any to any
Проще всего сделать шаблон на котором будут неизменные правила, а потом
сделать цикл который читает директорию и создаёт правила, куда вместо айпи
пихается название файла. Можно сделать таким образом ls -a | <your prog>
тогда ls будет отсылать все названия файлов как входные параметры твоему скрипту, а он их обрбатывать. Посмотри иуи в статьях есть дооки по шеллу, там операторов и комманд не много - разберёшься.

"FreeBSD+ipfw"
Отправлено Guest , 23-Сен-03 14:18

>Народ плиз хелп!!!
>Ситуация такая : имеется директория /var/tmp/inet в которой есть файлы пустышки с
>именами типа inet-1.2.3.4, inet-5.6.7.8 и тд, которые постоянно меняются.
>треба скрипт который в соответствии с этими названиями будет добавлять (в случае
>наличия файла) или удалять (в случае отсутствия) правила в ipfw, те
>если файл есть то allow all from any to ip_из_имени, для
>всех остальных ийпишников deny?
>данный скрипт будет пускаться каждую минуту кроном
народ плиз неужели это так трудно

"FreeBSD+ipfw"
Отправлено Guest , 27-Сен-03 15:17

народ плиз неужели это так трудно

"FreeBSD+ipfw"
Отправлено denn , 27-Сен-03 16:37

слушай, может ipa тебе поможет...