#!/usr/local/bin/bash mysql="/usr/local/bin/mysql --default-character-set=utf8 --host=11.11.11.10 -Ns -u lms -pbBVwasdasddYRa4q -D lms" mace="elect inet_ntoa(address),mask from networks" echo $mace | $mysql | while read adresy maski; do /sbin/iptables -t filter -A FORWARD -s $adresy/$maski<http://193.106.153.96/255.255.255.248>-d $adresy/$maski <http://193.106.153.96/255.255.255.248><http://193.106.153.96/255.255.255.248>-j ACCEPT /sbin/iptables -t filter -A POSTROUTING -s $adresy/$maski<http://193.106.153.96/255.255.255.248>-d $adresy/$maski <http://193.106.153.96/255.255.255.248> -j ACCEPT /sbin/iptables -t filter -A PREROUTING -s $adresy/$maski<http://193.106.153.96/255.255.255.248>-d $adresy/$maski <http://193.106.153.96/255.255.255.248> -j ACCEPT done exit Pisane z pamięci pewnie bedzie problem z "/" pomiedzy $adresy i $maski Pozdro Miłosz
W dniu 21 stycznia 2011 14:52 użytkownik milek <milekz@gmail.com> napisał:
#!/usr/local/bin/bash
W wątku zawarłem dwa pytania ;-) Jedno jak wyciągnąć sobie routesy a drugie co dokładnie robią za co odpowiadają podane wyżej reguły ;-) dzięki za info
W/W reguły iptables są bez sensu (żaden pakiet nigdy w nie nie wpadnie ) żeby stworzyć plik o którym myślisz zapodaj tak #!/usr/local/bin/bash mysql="/usr/local/bin/mysql --default-character-set=utf8 --host=11.11.11.10 -Ns -u lms -pbBVwasdasddYRa4q -D lms" mace="select inet_ntoa(address), mask2prefix( inet_aton(mask) ) from networks" echo $mace | $mysql | while read adresy prefix; do route add -net $adresy/$prefix <http://10.1.9.24/29> gateway 192.168.1.1 done Miłosz 2011/1/21 Piotr Kaczor <kaczor.piotr@gmail.com>
W dniu 21 stycznia 2011 14:52 użytkownik milek <milekz@gmail.com> napisał:
#!/usr/local/bin/bash
W wątku zawarłem dwa pytania ;-)
Jedno jak wyciągnąć sobie routesy a drugie co dokładnie robią za co odpowiadają podane wyżej reguły ;-)
dzięki za info
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 21 stycznia 2011 19:32 użytkownik Piotr Kaczor < kaczor.piotr@gmail.com> napisał:
W dniu 21 stycznia 2011 19:24 użytkownik milek <milekz@gmail.com> napisał:
W/W reguły iptables są bez sensu (żaden pakiet nigdy w nie nie wpadnie )
To dobrze, bo mi się serv zadławił na wprowadzaniu ich - w sumie 41
tysięcy linii :-)
dzięki i pozdrawiam
Ten skrypcik wyciąga mi jedną linię - czy muszę go puścić w pę
uczestnicy (2)
-
milek -
Piotr Kaczor