[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] duvida script
From: |
Marcelo Salavee Lemos |
Subject: |
Re: [shell-script] duvida script |
Date: |
Mon, 20 Aug 2007 16:26:29 -0300 |
User-agent: |
Thunderbird 2.0.0.6 (X11/20070728) |
Flavio,
Isso mesmo, deu certo!
Muito Obrigado...
Abraços,
Marcelo
Flavio Junior escreveu:
Ve se isso te ajuda:
# while read IP MAC NOME; do echo "iptables .... $IP -j SEILHA"; echo
"iptables .... $MAC -j NADASEI"; done < cadastro.txt
iptables .... 192.168.0.2 -j SEILHA
iptables .... 00:11:D8:AB:99:8D -j NADASEI
iptables .... 192.168.0.3 -j SEILHA
iptables .... 00:11:D9:55:55:55 -j NADASEI
iptables .... 192.168.0.4 -j SEILHA
iptables .... 11:22:33:44:55:66 -j NADASEI
iptables .... 192.168.0.5 -j SEILHA
iptables .... 22:33:55:77:55:55 -j NADASEI
Dessa forma voce pode trabalhar todo o conteudo da linha ao mesmo tempo..
Varios comandos é só ir adicionando ali depois do "do" ...
Flavio do Carmo Junior
On 8/20/07, Marcelo Salavee Lemos <address@hidden
<mailto:marcelo%40fm.usp.br>> wrote:
>
> Srs,
>
> A situação é a seguinte:
>
> tenho um server com quase 180 maquinas na rede interna.
> Todos os ip's e mac-address são cadastrados, e caso alguem mude o ip ou
> o mac, o servidor me avisa e exibe uma pagina especifica
> para o usuario fazer um chamado tecnico etc etc etc...
> O problema é que tenho que inserir 5 linhas de regras para cada ip
> cadastrado, e imagina o tamanho do arquivo de firewall que está.
>
> Estava pensando em algo do tipo:
> Arquivo com ip's e mac-address cadastrados:
>
> more /root/cadastro
>
> 192.168.0.2 00:11:D8:AB:99:8D PORTARIA-1
> 192.168.0.3 00:11:D9:55:55:55 PORTARIA-2
> 192.168.0.4 11:22:33:44:55:66 PORTARIA-3
> 192.168.0.5 22:33:55:77:55:55 PORTARIA-4
> .
> .
> .
> 192.168.0.250 11:33:44:55:66:77 PORTARIA-5
>
> Script-:
>
> for IPon in `cat /root/cadastro |grep 192 | awk '/:/{print $1}'` ; do
> (Aqui pego somente os IP's)
>
>
> for MACon in `cat /home/rede-interna |grep 192 | awk '/:/{print $2}'`;
> do (Aqui pego somente os MAC's)
>
> "O problema é relacionar cada IP com seu MAC especifico"
>
> #
> ############## 192.168.0.XX ##############
> $ipt -t nat -A PREROUTING -i eth1 -s $IPon -m limit --limit 1/s -m mac
> --mac-source ! $MACon -j LOG --log-level 5 --log-prefix "$IPon-MAC-P
> ROIBIDO-:" ;
> $ipt -t nat -A PREROUTING -i eth1 -p tcp -s $IPon -m limit --limit 1/s
> -m mac --mac-source ! $MACon -d $CHAMADO --destination-port 8
> 0 -j ACCEPT ;
> $ipt -t nat -A PREROUTING -i eth1 -p tcp -s $IPon -m limit --limit 1/s
> -m mac --mac-source ! $MACon -d 0/0 -m multiport --dports 443,80 -j
> DNAT --to $AVISO:99 ;
> $ipt -t nat -A PREROUTING -i eth1 -p udp -s $IPon -m limit --limit 1/s
> -m mac --mac-source ! $MACon -d $DNS --dport 53 -j ACCEPT
> ;
> $ipt -t nat -A PREROUTING -i eth1 -s $IPon -m limit --limit 1/s -m mac
> --mac-source ! $MACon -d 0/0 -j DROP ;
> #
> #
>
> done
> done (deu pra perceber que não manjo nada de script-bash...)
>
> Só que deste jeito as regras são geradas para cada ip mas com todos os
> mac-address....
>
> Alguém tem alguma luz?
> Abraços,
> Marcelo
>
> ----------------------------------------------------------
> Esta mensagem pode conter informacao confidencial.
> Se voce nao for o destinatario ou a pessoa autorizada a receber
> esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
> contidas ou tomar qualquer acao baseada nessas informacoes. Se
> voce recebeu esta mensagem por engano, favor avisar imediatamente o
> remetente, respondendo o e-mail e, em seguida, apague-o.
> Agradecemos sua cooperacao.
>
> This message may contain confidential information.
> If you are not the addressee or authorized person to receive it for the
> addressee, you must not use, copy, disclose or take any action based on
> this message or any information herein. If you have received this
message
> in error, please advise the sender immediately by replying this e-mail
> message and delete it.
> Thanks in advance for your cooperation.
> ----------------------------------------------------------
> Faculdade de Medicina USP
> ----------------------------------------------------------
>
>
>
[As partes desta mensagem que não continham texto foram removidas]
---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.
This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
Faculdade de Medicina USP
----------------------------------------------------------------------