Есть выделенный канал и список IP адресов доступ к которым не тарифицируется (по мегабайтно). Хочу открыть доступ только к этим адресам, но их очень много - долго прописывать правило IPFW для каждого. Можно ли сделать что-то вроде списка в отдельном файле?Спасибо!
>Есть выделенный канал и список IP адресов доступ к которым не тарифицируется
>(по мегабайтно). Хочу открыть доступ только к этим адресам, но их
>очень много - долго прописывать правило IPFW для каждого. Можно ли
>сделать что-то вроде списка в отдельном файле?
>
>Спасибо!У меня сделано так:
--- /root/goblins
10.0.0.1
10.0.0.2
...
-------------------- /etc/firewall
#!/bin/sh
... (всякие разные правила для ipfw поскипаны)
proxypass() {
# Allow Proxy
${fwcmd} add pass tcp from $1 to $Proxy 3128
${fwcmd} add pass tcp from $Proxy 3128 to $1
}
... (всякие разные правила для ipfw поскипаны)
for i in `cat ~urs/goblins`
do proxypass $i
done
... (всякие разные правила для ipfw поскипаны)
Что-то не хочет читать из файла .........cat - это имя хоста (уже понял - поменял :)
Пишет:
ipfw: missing ''to''
ipfw: unknown argument ''~urs/goblins''
Спасибо!
>Что-то не хочет читать из файла .........
>
>cat - это имя хоста (уже понял - поменял :)
Ась? Чего-то я не пойму - какой хост? man catfor i in 'cat ~urs/goblins'
(здесь кавычки те, которые на кнопке '~', при постинге наверно
поменялось)>Пишет:
>
>ipfw: missing ''to''
>ipfw: unknown argument ''~urs/goblins''
Или с shell'ом ты "на Вы" или одно из двух :)
Спасибо! Я только чуть по другому сделал:proxypass() {
${fwcmd} add allow ip from $file_rec to any in via rl1
${fwcmd} add allow ip from any to $file_rec out via rl1
}
cat /etc/ukraine | while read file_rec
do proxypass $file_rec
done
;;