Добавление несуществующих правил в iptables

0

0

Помогите, плз, написать скрипт на bash, который будет добавлять правила в iptables, но только в том случае, если таких там еще нет. Правила вида /sbin/iptables -I INPUT -s $1 -d $2 -j ACCEPT. Вызываться должен примерно так: ./script_ipt 1.1.1.1 2.2.2.2. Пробовал делать iptables -L -v -n | grep -s $1 -d $2, но не знаю как на bash парсить результат и присвоить его переменным, которые потом использовать в условии.

Ссылка

←	ulogd и pgsql

ppp0>ppp1 (nat)

→

Немного неточно написал,grep c одним параметром ip-адрес_src, хотя тоже желательно проверять оба адреса (src и dst).

anonymous
(14.01.07 07:38:48 MSK)

Ответ на: комментарий от anonymous 14.01.07 07:38:48 MSK

Команда iptables -L -n -v |grep 0.0.0.0/0 |awk {'print $8'} дает ip-адреса, заведенные в системе, как можно их записать в переменную и использовать в конструкции if?

anonymous
(14.01.07 20:08:59 MSK)

Ответ на: комментарий от anonymous 14.01.07 20:08:59 MSK

if iptables -L -n -v |grep -q 0.0.0.0/0; then
  делаем что-то
fi

~~sdio~~ ★★★★★
(14.01.07 22:56:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ulogd и pgsql

Admin

ppp0>ppp1 (nat)

→

Похожие темы