[gl-como] Pulire regole iptables

Luca Tettamanti kronos.it@gmail.com
Lun 18 Ott 2010 16:25:09 CEST


2010/10/17 Incubus <theincubus@gmail.com>:
>> Io avrei fatto qualcosa di piu' semplice: del tipo:
>>
>> ([0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}).*\1
>>
>> Mi pare piu' leggibile.  Se poi qualcuno ha scritto un IP 999.999.999.999,
>> non e' un problema mio :P
>
> Hai perfettamente ragione: la tua regex funziona e il problema degli
> ip "inesistenti" (234.345.456.567 & co) non si pone in quanto la
> regola in iptables non potrebbe esistere.
> Nel caso però scoprissi che il file da analizzare, a differenza di
> quanto mi è stato detto, non è ancora stato dato in pasto ad iptables,
> dovrò usare la mia che ho riadattato copiando parte della tua,
[cut]

Non sono d'accordo ;-)
La regola sotto è assolutamente illeggibile... IMHO è molto meglio
tenere la riga sopra per l'estrazione ed effettuare la validazione
programmaticamente.

"Everytime you (ab)use a regexp God kills a kitten" :P

L


Maggiori informazioni sulla lista gl-como