Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: export IPTABLES


  • Subject: Re: lug-bg: export IPTABLES
  • From: Peter Pentchev <roam@xxxxxxxxxxx>
  • Date: Fri, 17 Dec 2004 10:20:29 +0200

On Fri, Dec 17, 2004 at 12:53:47AM +0200, Doncho N. Gunchev wrote:
> On 2004-12-16 (Thursday) 17:58, Peter Pentchev wrote:
> > On Thu, Dec 16, 2004 at 05:36:17PM +0200, Doncho N. Gunchev wrote:
> > > On 2004 12 16 (Thursday) 16:59, Denislav Ganchev wrote:
> > > > Следната случка:
> > > > 
> > > > prompt# export TEMP=" -A block_check -s 10.0.0.0/255.255.0.0 -i ! eth1
> ...
> > > TEMP=(-A block_check -s 10.0.0.0/255.255.0.0 -i ! eth1 -m limit --limit 3/min -j  LOG --log-prefix "spoofed packet:" --log-level 7)
> > > for i in "${TEMP[@]}"; do   echo "[$i]"; done
> > > ...
> > > [--log-prefix]
> > > [spoofed packet:]
> > > [--log-level]
> > > [7]
> > >     За друго решение за момента не се сещам.
> > 
> > Да де, ама това с масивите е bash-specific :(
> 
>     И 'export VAR="value"' е bash-specific ;)

Да де, и както много добре знаеш ;)  export VAR=value може да бъде
заменено с "правилното" VAR=value; export VAR, докато с работата с масиви
е малко по-трудно :)

> ...
> > 
> > Намерих решение, което обаче е отвратително грозно от гледна точка на
> > това, което прави всъщност: кара те да внимаваш много, ама МНОГО, за
> > shell metacharacters като $, (), `` и други разни такива глупости.
> > 
> > $ VAR1="foo"
> > $ VAR2="bar"
> > $ TEMP="a b c $VAR1 d e f 'spoofed packet' g h i $VAR2"
> > $ eval "words.sh $TEMP"
> > param a
> > param b
> ...
> > param f
> > param spoofed packet
> ...
> > 
> > Това с eval не го препоръчвам на никого, но все пак работи :((
> > 
> 
>     Може да се избегне, ползва се в htb.init примерно. Идеята е изхода
> да се запише във временен файл, който служи и като "кеш" (mtime). След
> това просто временния файл се изпълнява като скрипт. Много по-лесно е
> за debug и т.н. :)

Това има същите проблеми като eval - ако някъде из TEMP има срещане на
shell metacharacters, те ще бъдат разбрани като такива и най-вероятно
ще се случи нещо по-лошо от това, което по принцип сме имали предвид...
или поне нещо доста по-различно :)

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
If I had finished this sentence,

Attachment: pgpdHzRC8RBIP.pgp
Description: PGP signature



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.