Re: [shell-script] Procurar conteúdo de um array em outro.

[cyberlpkf]

Julio,

    Até daria pra fazer da maneira que você está propondo. Entretanto, o arquivo em questão é uma espécie de filtro por mac-address no meu DHCP. Além de outras políticas de segurança, uma delas é só permitir o tráfego de dispositivos conhecidos. Eu sei que um mac address pode ser forjado facilmente.

    A idéia é justamente fazer o DHCP só entregar IP's para os mac address presentes no arquivo e, após eu atualizá-lo, para não ter que incluir a(s) linha(s) na mão via iptables, rodar o script que estava montando, de modo a apenas ele inserir o macaddress na cadeia que faz com que ele possa continuar seguindo as demais regras do firewall ou ser dropado no final da cadeia, isto já no começo das regras de firewall.

    Mesmo assim, agradeço a sugestão.

   Atenciosamente,

Atenciosamente,

Luis Fernando
cyberlpkf@...

Atenção: O conteúdo deste email é confidencial, legalmente protegido, 
restrito e de uso exclusivo dos destinatários, sendo sua divulgação 
proibida por lei. Caso tenha recebido essa correspondência eletrônica 
por equívoco, por favor, avise imediatamente o remetente, respondendo 
este email e em seguida delete-o.

---Em address@hidden, <julio.neves@...> escreveu:

Veja se dá para fazer o seguinte:

cat atualizacao >> cad_mac

sort -u cad_mac

Onde atualizacao contém os macs que vc quer incluir em cad_mac

Abcs,

Julio

@juliobash

Próximos cursos de Shell

Cidade         Local Período

Rio de Janeiro EDX 10 a 14/11

São Paulo 4Linux 24 a 28/11

Dou treinamento de Shell em qualquer cidade.

Para mais detalhes, me mande um e-mail.

Em 30 de outubro de 2014 16:24, Luis Fernando cyberlpkf@... [shell-script] <shell-script@...> escreveu:

 

Pessoal,

Estava precisando montar um script para atualizar uma tabela de mac-addresses no meu firewall, lendo a partir de um arquivo de configuração do dhcp e precisava apenas incluir em uma cadeia específica do iptables apenas os mac’s que ainda não estivessem presentes nela.

Confesso que estou um pouco enferrujado com bash, mas aqui vai meus 2 centavos de contribuição:

#!/bin/bash

ARRTABLES=(`iptables -nL MAC | tr [A-F,M] [a-f.m] | grep all | grep 'mac ' | awk '{ print $7 }' | xargs`)
ARRCADAST=(`grep -v ^# /etc/dhcp/autorizados.conf | grep AUTHORIZED | cut -d: -f 2,3,4,5,6,7 | sed -e 's/;//g' | xargs`)

for i in `seq 0 $(( ${#ARRCADAST[*]} - 1))`; do

BOLACHOU=0

for j in `seq 0 $(( ${#ARRTABLES[*]} - 1 ))`; do
if [ "${ARRTABLES[$j]}" == "${ARRCADAST[$i]}" ]; then
BOLACHOU=1
fi
done

if [ ${BOLACHOU} -eq 0 ]; then
iptables -I MAC 1 -m mac --mac-source ${ARRCADAST[$i]} -j RETURN
echo "Mac cadastrado: ${ARRCADAST[$i]}"
fi

done

--

Atenciosamente,

Luis Fernando
cyberlpkf@...

Atenção: O conteúdo deste email é confidencial, legalmente protegido, restrito e de uso exclusivo dos destinatários, sendo sua divulgação proibida por lei. Caso tenha recebido essa correspondência eletrônica por equívoco, por favor, avise imediatamente o remetente, respondendo este email e em seguida delete-o.

[As partes desta mensagem que não continham texto foram removidas]