Ipfw и использование оператора for

[Garison]

Имется скрипт следушего содеражания

Код: Выделить всё

#! /bin/sh
############### Начало файла правил IPFW ###############################
##""Это конфиг для ШЛЮЗА МЕЖДУ lan И  DMZ зоной
##
# Прежде, чем мы начнем, сбросим список
ipfw -q -f flush

# Установим префикс команды для набора правил
cmd="ipfw -q"
LanOut="ed0"     # имя сетевой карты, которая смотрит в DMZ
LanIn="rl0" 	#имя сетевой карты, которая смотрить LAN
IpOut="192.168.8.100" # сетевой адрес в DMZ
IpIn="192.168.1.100" # сетевой адрес в LAN
IpLan="192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.10.0/24 " # внутренняя сеть  
# Разрешаем траффик внутренней сети на внутреннем интерфейсе (входящий)
for $Iptemp for ${IpLan} do
      $cmd allow ip from any to ${Iptemp} in via ${LanIn}
done

Вопрос будет ли работать конструция
for $Iptemp for ${IpLan} do
$cmd allow ip from any to ${Iptemp} in via ${LanIn}
done
Проверить сам не могу, на рабочем серваке боязненно (

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

на время проверки поменять

Код: Выделить всё

cmd='echo' 

а также оценить удобство /usr/share/examples/ipfw/change_rules.sh

Пы.Сы. по вашему скрипту только мазнул взглядом не вчитываясь

[schizoid]

не будет работать
че это за конструкция то такая?

# Разрешаем траффик внутренней сети на внутреннем интерфейсе (входящий)
for $Iptemp for ${IpLan} do
$cmd allow ip from any to ${Iptemp} in via ${LanIn}
done

[dikens3]

Код: Выделить всё

IpLan=" 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 192.168.5.0/24 192.168.10.0/24 "
# Разрешаем траффик внутренней сети на внутреннем интерфейсе (входящий)
for ip ${IpLan}
      do
      $cmd allow ip from any to ${ip} in via ${LanIn}
      done

Одним правилом можно сделать:

Код: Выделить всё

IpLan="192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24, 192.168.10.0/24 "

$cmd allow ip from any to ${Iplan} in via ${LanIn}

[Garison]

Код: Выделить всё

IpLan="192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 192.168.4.0/24, 192.168.5.0/24, 192.168.10.0/24 "

$cmd allow ip from any to ${Iplan} in via ${LanIn}

Такая возможность появилась только в IPFW2 или я ошибаюсь?

[Alex Keda]

не будет работать
че это за конструкция то такая?

# Разрешаем траффик внутренней сети на внутреннем интерфейсе (входящий)
for $Iptemp for ${IpLan} do
$cmd allow ip from any to ${Iptemp} in via ${LanIn}
done

нормальная конструкция...