#!/usr/local/bin/bash
mysql="/usr/local/bin/mysql --default-character-set=utf8 --host=11.11.11.10 -Ns -u lms -pbBVwasdasddYRa4q -D lms"
mace="elect inet_ntoa(address),mask from networks"
echo $mace | $mysql | while read adresy maski; do /sbin/iptables -t filter -A FORWARD -s $adresy/$maskihttp://193.106.153.96/255.255.255.248-d $adresy/$maski http://193.106.153.96/255.255.255.248http://193.106.153.96/255.255.255.248-j ACCEPT /sbin/iptables -t filter -A POSTROUTING -s $adresy/$maskihttp://193.106.153.96/255.255.255.248-d $adresy/$maski http://193.106.153.96/255.255.255.248 -j ACCEPT /sbin/iptables -t filter -A PREROUTING -s $adresy/$maskihttp://193.106.153.96/255.255.255.248-d $adresy/$maski http://193.106.153.96/255.255.255.248 -j ACCEPT done
exit
Pisane z pamięci pewnie bedzie problem z "/" pomiedzy $adresy i $maski
Pozdro Miłosz
W dniu 21 stycznia 2011 14:52 użytkownik milek milekz@gmail.com napisał:
#!/usr/local/bin/bash
W wątku zawarłem dwa pytania ;-)
Jedno jak wyciągnąć sobie routesy a drugie co dokładnie robią za co odpowiadają podane wyżej reguły ;-)
dzięki za info
W/W reguły iptables są bez sensu (żaden pakiet nigdy w nie nie wpadnie )
żeby stworzyć plik o którym myślisz zapodaj tak
#!/usr/local/bin/bash
mysql="/usr/local/bin/mysql --default-character-set=utf8 --host=11.11.11.10 -Ns -u lms -pbBVwasdasddYRa4q -D lms"
mace="select inet_ntoa(address), mask2prefix( inet_aton(mask) ) from networks"
echo $mace | $mysql | while read adresy prefix; do route add -net $adresy/$prefix http://10.1.9.24/29 gateway 192.168.1.1 done
Miłosz
2011/1/21 Piotr Kaczor kaczor.piotr@gmail.com
W dniu 21 stycznia 2011 14:52 użytkownik milek milekz@gmail.com napisał:
#!/usr/local/bin/bash
W wątku zawarłem dwa pytania ;-)
Jedno jak wyciągnąć sobie routesy a drugie co dokładnie robią za co odpowiadają podane wyżej reguły ;-)
dzięki za info
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 21 stycznia 2011 19:24 użytkownik milek milekz@gmail.com napisał:
W/W reguły iptables są bez sensu (żaden pakiet nigdy w nie nie wpadnie )
To dobrze, bo mi się serv zadławił na wprowadzaniu ich - w sumie 41 tysięcy
linii :-)
dzięki i pozdrawiam
W dniu 21 stycznia 2011 19:32 użytkownik Piotr Kaczor < kaczor.piotr@gmail.com> napisał:
W dniu 21 stycznia 2011 19:24 użytkownik milek milekz@gmail.com napisał:
W/W reguły iptables są bez sensu (żaden pakiet nigdy w nie nie wpadnie )
To dobrze, bo mi się serv zadławił na wprowadzaniu ich - w sumie 41
tysięcy linii :-)
dzięki i pozdrawiam
Ten skrypcik wyciąga mi jedną linię - czy muszę go puścić w pę
uczestnicy (2)
-
milek -
Piotr Kaczor