wie lädt man beim Neustart eine IPset-Definition (einen Setnamen oder mehrere) aus einer bestimmten Datei?
Ich habe beispielsweise SSH-Zugriff auf Linuxbox und möchte den Setnamen regelmäßig aktualisieren, sodass ich für jeden Setnamen eine einfache Textdatei habe, die beispielsweise über den WinSCP-Editor geändert werden kann … oder ich lade sie aus einer Remote-Datei, auf die über HTTP oder FTP zugegriffen werden kann – dies wäre gut für mehrere von einem Ort aus verwaltete Linuxboxen.
Antwort1
sehr sehr gekürzte Fassung:
wget -qN http://192.168.10.50:9997/MT/maclist_raw
maclist_data=$(cat maclist_raw)
ipset create ipset_list_name hash:mac
for row_data in $maclist_data; do ipset add ipset_list_name ${row_data}; done
- Automatisierung nach Neustart nicht enthalten, da es viele Versionen von Linux-Betriebssystemen gibt. Erstelle dich selbst. Dies ist eine manuelle Methode ... jede Zeile ist Code selbst
1./ Quelldaten mit Mac-Liste herunterladen (eine MAC in einer Zeile)
2./ Daten aus der heruntergeladenen Datei in Variable lesen
3./ eine IPset-Liste erstellen"ipset_list_name"- Typ:"Hash:Mac"
4./ Durchlaufe jede Zeile der Variablen und verwende sie als Eingabedaten für den IPSec-Befehl. Füge der Liste eine MAC-Adresse hinzu.