Question

#!/bin/sh
BLOCKDB="/opt/ip.blocked"
IPS=$(grep -Ev "^#" $BLOCKDB)
for i in $IPS
do
  sudo iptables -A INPUT -s $i -j DROP
  sudo iptables -A OUTPUT -d $i -j DROP
done

Мне нужен дополнительный оператор внутри цикла, чтобы проверить, находится ли IP-адрес в списке iptables и, если он уже внутри, продолжить цикл.

Контрольная выписка будет такой:

iptables -L INPUT -v -n | grep $i

Как я могу поставить это здесь?

Michael Krelin - hacker · Answer 1 · 18 апреля 2011

Итак, в чем вопрос? Как продолжить или прервать?

iptables -L INPUT -v -n | grep $i && continnue

например.

Wes · Answer 2 · 18 апреля 2011

попробуйте следующее:

for i in $IPS
do
    sudo iptables -L INPUT -v -n | grep $i
    if [ $? -eq 0 ]
    then
        sudo iptables -A INPUT -s $i -j DROP
        sudo iptables -A OUTPUT -d $i -j DROP
    fi
done

Как я могу пропустить некоторые элементы цикла for?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу пропустить некоторые элементы цикла for?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов