Dificuldade com interfaces virtuais no script...

[Submundo]

Olá Pessoal, tenho um pequeno script para o firewall, porém está havendo a necessidade de específicar mais de uma faixa de rede e placa nas sua respectivas variáveis.

Exemplo:

Tenho duas redes: 192.168.86.0/24 e 192.168.87.0/24
Interface: eth1 eth1:1

Como posso acrescenta mais de uma faixa e interface, sem precisar repetir as regras do meu firewall?

Desde já agradeço aos colegas!

[xstefanox]

Não entendi muito bem a sua dúvida, pode ser um pouco mais claro?


Abraços!

[Submundo]

Não entendi muito bem a sua dúvida, pode ser um pouco mais claro?


Abraços!

Eu tenho 5 faixas de rede, é uso interfaces virtuais. Para não precisar ficar digitando a mesma regra para todas as 5 faixas de rede, uso um pequeno script.

Exemplo:

LAN_IFACE=""
CLASSE=""

$IPT -A FORWARD -s $CLASSE -m p2p -j DROP
___________
Como insiro minhas 5 faixas da rede na variável "CLASSE", e as interfaces virtuais na "LAN_IFACE" ?

[xstefanox]

Para as interfaces, tu pode utilizar a notação "eth+". Já para as faixas de IP tem de serem criadas regras individuais, até onde eu sei. Tu poderia colocar um laço for para resolver esse problema facilmente, ao invés de ficar escrevendo 300 linhas de script.

Mas... se tu quiser pegar todas as interfaces de rede ou todas as redes, é só omitir o argumento.


Abraços!