Скрипты
Два часа дуплил этот гребаный регексп - теперь в текстовом файлике можно писать мак-адрес и всякую муть после него. Решеткой камментить и пробелы тоже не проблема. КОроче такая мозгоебля и соверешнно зря - пишет что бэд, а не мак. А если тупо руками вбить, то вполне хавает. Обидно, что такой кусок скрипта пропадает. Один регексп чего стоит:
# Set mac-filering (read mac-addresses list from text file)
for line in "`grep -E -o '^[ ]{0,}[#]{0}[ ]{0,}(([a-fA-F0-9]{2}:){5})[a-fA-F0-9]{2}' MAC_LIST_FILE `";
do
iptables -t filter -A FORWARD -m mac --mac-source $line -j ACCEPT ;
done
Кароч вбил все руками прямо в скрипт. Параллельно закаментил эту строку:
#iptables -A FORWARD -i $INT_IFACE -s $INT_NET -j ACCEPT
А то ж срало оно на все мак-адреса, если раскаментить.
Параллельно на винду патти качнул - ссх клиент для винды. Кстати по ссх оно намного веселее даже, чем по внс и прочим удаленным десктопам - это все от лукавого. Только консоль истинно православна.
Надо бы еще понапридумывать новым правил и политик безопасности для фаера, чтоб солидно скрипт смотрелся.
# Set mac-filering (read mac-addresses list from text file)
for line in "`grep -E -o '^[ ]{0,}[#]{0}[ ]{0,}(([a-fA-F0-9]{2}:){5})[a-fA-F0-9]{2}' MAC_LIST_FILE `";
do
iptables -t filter -A FORWARD -m mac --mac-source $line -j ACCEPT ;
done
Кароч вбил все руками прямо в скрипт. Параллельно закаментил эту строку:
#iptables -A FORWARD -i $INT_IFACE -s $INT_NET -j ACCEPT
А то ж срало оно на все мак-адреса, если раскаментить.
Параллельно на винду патти качнул - ссх клиент для винды. Кстати по ссх оно намного веселее даже, чем по внс и прочим удаленным десктопам - это все от лукавого. Только консоль истинно православна.
Надо бы еще понапридумывать новым правил и политик безопасности для фаера, чтоб солидно скрипт смотрелся.
Комментарии