как загрузить определение ipset (одно имя набора или несколько) при перезагрузке из определенного файла?
например, у меня есть доступ по ssh к linuxbox, и я хочу периодически обновлять setname, чтобы у меня был один простой текстовый файл для каждого setname, который можно было бы изменить, например, через редактор winscp... или загрузить его из удаленного файла, доступного по http или ftp - это было бы хорошо для большего количества управляемых linuxbox из одного места.
решение1
очень очень сокращенная версия:
wget -qN http://192.168.10.50:9997/MT/maclist_raw
maclist_data=$(cat maclist_raw)
ipset create ipset_list_name hash:mac
for row_data in $maclist_data; do ipset add ipset_list_name ${row_data}; done
- автоматизация после перезагрузки не включена из-за большого количества версий ОС Linux. создайте себя. это ручной метод... каждая строка - это код сам по себе
1./ загрузить исходные данные со списком MAC-адресов (один MAC-адрес в одной строке)
2./ прочитать данные из загруженного файла в переменную
3./ создать некоторый список ipset"ipset_list_name"- тип:"хэш:мак"
4./ перебрать каждую строку переменной и использовать ее в качестве входных данных для команды ipsec добавить один MAC в список