[bglug] script iptables, qualche consiglio

wedra wedra@oziosi.org
Lun 4 Giu 2012 14:46:14 CEST


 Ciao a tutti,
 ho scritto questo piccolo script [0] per creare delle chain in grado di
 "proteggermi" il più possibile da scan all' interno di una rete, ma ho
 bisogno di qualche consiglio per migliorarlo e un paio di chiarimenti
 sulla sintassi vera e propria di bash... vengo subito alla questione:
 nella fun_start c'è qualche altra regola che potrei inserire? Potete
 gentilmente confermarmi che la propedeuticità delle regole sia esatta? 
 nel
 case alla riga 55, si può usare la sintassi del tipo
 case $risp in
     no || n || No || N )
 piuttosto che, come ho fatto io, un "caso" per ogni riga??
 Dalla riga 62 fino alla fine, quella era una funzione di "check", però,
 penso per una questione di variabili globali-locali (correggetemi se
 sbaglio) l'argomento passato alla riga di comando non mi veniva letto,
 come posso passare l'argomento ad una funzione in modo da poterlo
 gestire?? Altra domanda, come vedete non c'è una gestione degli errori,
 soprattutto quando scrivo le iptables, questo perchè volevo evitare di
 fare un
 if [ $? != 0 ]
         then
             echo "hai fallito"
         else
             echo "scritto con successo!"
 fi
 ad ogni chain, come posso far ritornare alla funzione l'errore in caso
 questo si verifichi? Ovvio non saprei quale chain ha fallito ma almeno
 saprei che si è verificato un errore in quella funzione...
 Qualche altro suggerimento/consiglio/errore/miglioramento??? 
 Considerate
 che non sono un programmatore, è solo per diletto e per voglia di
 imparare perchè in fondo mi diverte scrivere....
 Grazie in anticipo a tutti quanti!

 [0] http://pastebin.com/jE6PG9GD



Maggiori informazioni sulla lista bglug