[+] aktualizator reguł iptables po zmianie adresu ip w domenie
: 21 sierpnia 2014, 04:48
Witam serdecznie, męczyłem się kilka dni nad takim firewallem.
Był to dla mnie wyczyn ponieważ UFW nie obsługuje domeny.
Schody zaczęły się przy tworzeniu skryptu ,który by aktywował zmiany reguł(jeszcze nie doszłem do tego jak poprawnie zmienić te reguły ale najpierw chce stworzyć ten mechanizm) gdy zmieni się ip.
Stworzyłem już pierwszą część skryptu ,która działa dobrze mianowicie sprawdza pliki tekstowe 1 oraz 2 i porównuje je ze sobą jeśli jest inna zawartość kopiuje plik1 jako plik2 jesli nie skrypt odpuszcza. Było by to też wyzwalaczem zmiany reguł. Poprzez komendę chciałem wrzucić do zmiennej moje ip i porównać komendą cat z zawartością pliku tekstowego w którym jest tylko ip zaciągnięte wyżej podaną komendą, jeśli było by takie same ip to ma zostawić w spokoju wszystko jeśli nie to ma nadpisać niestety skrypt w mojej wersji nie działa mimo ,że powinno :/
Całość podsumowałbym skryptem odpalającym pierwszy skrypt później sleep5 i odpalenie drugiego.
Jeśli nic się nie zmieniło wszystko by zostało po staremu aż do następnego sprawdzenia....
Ktoś ma jakiś pomysł jak to ugryźć ? :/
EDIT
do usunięcia problem rozwiązany
Kod: Zaznacz cały
http://pastebin.com/61KrMh2mSchody zaczęły się przy tworzeniu skryptu ,który by aktywował zmiany reguł(jeszcze nie doszłem do tego jak poprawnie zmienić te reguły ale najpierw chce stworzyć ten mechanizm) gdy zmieni się ip.
Stworzyłem już pierwszą część skryptu ,która działa dobrze mianowicie sprawdza pliki tekstowe 1 oraz 2 i porównuje je ze sobą jeśli jest inna zawartość kopiuje plik1 jako plik2 jesli nie skrypt odpuszcza. Było by to też wyzwalaczem zmiany reguł. Poprzez komendę
Kod: Zaznacz cały
dig +short A domena Kod: Zaznacz cały
dig +short A domena >/sciezka/pliku Całość podsumowałbym skryptem odpalającym pierwszy skrypt później sleep5 i odpalenie drugiego.
Jeśli nic się nie zmieniło wszystko by zostało po staremu aż do następnego sprawdzenia....
Ktoś ma jakiś pomysł jak to ugryźć ? :/
EDIT
do usunięcia problem rozwiązany