Страница 1 из 1
Упростить правило ipfw, список таблиц.
Добавлено: 2014-11-03 22:49:21
kharkov_max
День добрый.
Есть правило
Код: Выделить всё
${fw} add deny all from table\(10\),table\(11\),table\(12\),table\(13\) to ${ext_ip} not 53 in via ${ext_if}
Можно как то синтаксисом упростить перечень таблиц table\(10\),table\(11\),table\(12\),table\(13\) ?
А то не удобно просмтривать/читать, много получается в строке ...
Re: Упростить правило ipfw, список таблиц.
Добавлено: 2014-11-03 23:51:20
snorlov
Ну
1. вместо одного правила вы можете их написать несколько, по правилу на таблицу
2. ваши правила, это скрипт выполняемых шеллом команд и в этом скрипте вы можете воспользоваться всем богатством его возможностей
Re: Упростить правило ipfw, список таблиц.
Добавлено: 2014-11-04 9:20:22
kharkov_max
1. Ну это конечно понятно ...
2. Это тоже
Имелось в виду, можно ли применить другой синтаксис в списке таблиц/
К примеру как то так
${fw} add deny all from table\(10\),\(11\),\(12\),\(13\) to ${ext_ip} not 53 in via ${ext_if}
или так
${fw} add deny all from table\([10-13]\) to ${ext_ip} not 53 in via ${ext_if}
Re: Упростить правило ipfw, список таблиц.
Добавлено: 2014-11-05 9:23:19
lazhu
Во-первых, можно избавиться от бэкслешей, взяв названия таблиц в двойные кавычки. А можно вообще сделать отдельный файлик с именами таблиц и вставить в скрипт файрвола цикл:
Код: Выделить всё
for table in `cat tables`; do
${fw} add deny all from table to ${ext_ip} not 53 in via ${ext_if}
done
Re: Упростить правило ipfw, список таблиц.
Добавлено: 2014-11-09 19:47:49
kharkov_max
lazhu писал(а):Во-первых, можно избавиться от бэкслешей, взяв названия таблиц в двойные кавычки. А можно вообще сделать отдельный файлик с именами таблиц и вставить в скрипт файрвола цикл:
Код: Выделить всё
for table in `cat tables`; do
${fw} add deny all from table to ${ext_ip} not 53 in via ${ext_if}
done
Циклом конечно вариант, но не совсем нашлядно будет тогда ...