From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <471E5B06.2060901@gmail.com> Date: Tue, 23 Oct 2007 23:35:18 +0300 From: Andrew Kornilov MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <200710211929.59041.skompan@kspu.kr.ua> <200710222145.23682.peet@altlinux.ru> <471D223A.8070801@gmail.com> <200710231629.32951.skompan@kspu.kr.ua> In-Reply-To: <200710231629.32951.skompan@kspu.kr.ua> X-Enigmail-Version: 0.95.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?ydPQz8zY2s/Xwc7JxSDLz87T1NLVy8PJyiDDycvM?= =?koi8-r?b?z9cg1yDQ0sHXyczByCBmaXJld2FsbCDXIGV0Y25ldA==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 23 Oct 2007 20:39:57 -0000 Archived-At: List-Archive: Serge wrote: >> Ну в смысле, что варианта есть два: >> 1. сделать поддержку shell syntax, то есть просто парсить это все самим >> bash-ем и как-то обрабатывать; то есть, прямо вот так и писать: >> for IP in $IP_LIST; do >> $IPTABLES -mtcp -ptcp -s $IP -j ACCEPT (или allow tcp from $IP) >> done > если б можно реализовать именно этот вариант... Ну если очень нужно, то это можно написать в одну строку, я уже показывал выше. С выводом в /dev/null. Но придется использовать переменные $IPTABLES, $TABLE, $CHAIN, автоматом они не подставяться, потому как без поллитры команды именно для iptables не выцепишь. Можно, в принципе, и функции из functions-fw использовать.