[gl-como] Pulire regole iptables
Riccardo (SCASI)
r.penco@scasinet.com
Dom 17 Ott 2010 23:17:26 CEST
Il giorno dom, 17/10/2010 alle 00.02 +0200, Incubus ha scritto:
> Per ora ho prodotto questo:
> ((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))(\D)*?\1
> sono abbastanza sicuro abbia qualche falla...
>
io adatterei un piccolo script bash simile al seguente (che si limita a
mostrare source ip e dest ip) senza tirare in ballo le regexp:
#!/bin/bash
_index() #@ Store position of $2 in $1 in $_INDEX
{
case $1 in
"") _INDEX=0; return 1 ;;
*"$2"*) ## extract up to beginning of the matching portion
idx=${1%%"$2"*}
## the starting position is one more than the length
_INDEX=$(( ${#idx} + 1 )) ;;
*) _INDEX=0; return 1 ;;
esac
}
IFS=$'\n'
righe=( $(cat ipt.sv | grep -- " -s" | grep -- " -d") )
for i in $(seq 0 $((${#righe[@]} - 1)))
do
_index ${righe[$i]} " -s"
s=$(expr $_INDEX + 3)
sip=$(echo ${righe[$i]:$s} | cut -d \ -f 1)
_index ${righe[$i]} " -d"
d=$(expr $_INDEX + 3)
dip=$(echo ${righe[$i]:$d} | cut -d \ -f 1)
echo ${righe[$i]}
echo " source ip: $sip"
echo " dest ip: $dip"
done
ciao
riki
Maggiori informazioni sulla lista
gl-como