Pelo que entendi, então não é o caso de fazer uma
edição em lote,
em todas as linhas dos protocolos, in e out, com a mesma porta, entendi certo?
Acho que vc quer por exemplo abrir a porta 80 TCP_IN , então só é preciso
editar a linha TCP_IN e adicionar a porta. Depois se vc quiser fechar essa
porta, roda o script de novo com TCP_IN 80 para deletar o 80 da linha, é isso?
Se for isso, pode ser passando os parâmetros para um script (novamente como o Julio fez:)
(Se não for, descomente as linhas do "for do done" e comente a linha "regra=$..."
assim cada regra será testada com a porta. Se vc quiser testar mais de uma porta
pra cada regra, coloque mais um for com
as portas dentro do for das regras)
$ cat edita-csf.conf.sh
#!/bin/bash
#
#for regra in TCP_IN UDP_IN TCP_OUT UDP_OUT TCP6_IN UDP6_IN TCP6_OUT UDP6_OUT
#do
regra=${2^^}
porta=$1
# Esta linha realiza a busca da variável nas linhas da $regra
grep -qE "^$regra = .*\b$porta\b" csf.conf && {
# Com esta linha removemos a variavel da $regra; se a busca tiver sucesso
sed -ir \
'/^'$regra'/ { s/\b'$porta'\b//; s/",/"/; s/,"/"/; s/,,/,/; }' csf.conf
} || {
# E esta adiciona a variável na linha da $regra; se a busca falhar
sed -i '/^'$regra'/ s/"$/,'$porta'"/' csf.conf
}
#done
#--------------------------------------
passando protocolo e porta como parâmetros
$ edita-csf.conf.sh 80 TCP_IN
funciona do mesmo jeito, se houver 80 na linha do TCP_IN, exclui,
se não houver, inclui.
Vc pode chamar o script dentro de outro, ou usar como uma função,
daí passe as variáveis que vc quer como parâmetros
edita-csf.conf.sh $NETWORKPORT1 $PROTOCOLO
edita-csf.conf.sh $VPNPORT1 UDP_IN
O firewall é iptables? Aquelas
faixas de portas indicadas como 1:65535
fica mais complicado se vc quiser excluir portas. Uma solução seria
vc criar uma regra de bloqueio para cara porta, ao invés de tirar a porta
da faixa.
Abraços Paulo Bettega
On 27-06-2014 21:46, 'Felipe S. Costa'
address@hidden [shell-script] wrote:
> Ótimo Paulo,
>
> Realmente funciona. JConsegui incluir corretamente a porta
(10000) automaticamente.
> Mas ai ocorreu um problema... Quando rodei o comando pela segunda vez, ele duplicou a porta
> (adicionou novamente). Algumas perguntas:
>
> Esta linha realiza a busca da variável nas linhas da $regra, certo?
>
> grep -qE "^$regra = .*\b$NETWORKPORT1\b" csf.conf
>
> Com esta linha removemos a variavel do TCP_IN;
>
> {
> sed -ir '/'$regra'/ s/\b'$NETWORKPORT1'\b//; s/",|,"/"/; s/,,/,/' csf.conf
> }
>
> E esta adiciona a variável na linha UDP_IN;
>
> || {
> sed -i '/'$regra'/ s/"$/,'$NETWORKPORT1'"/' csf.conf;}
>
> Como editar para que procure a variável em cada linha (TCP_IN UDP_IN TCP_OUT UDP_OUT TCP6_IN
> TCP6_OUT UDP6_IN UDP6_OUT), se encontrar, passar para a próxima e se não encontrar, inserir a
> variável e passar para a proxima?. Tentei utilizar o “|” mas não funcionou.
>
> Bom, esta seria a função que adicionarei ao script de criar usuários.
>
> A parte de remover seria adicionada ao script de remover usuários e seria
> basicamente a mesma de adicionar, somente modificando para remover a variável das linhas.
>
> Mais uma e última, como adicionar mais variáveis para realizar as mesmas buscas e
> alterações, algo como \b’$NETWORKPORT1’\b;\b’$VPNPORT1’\b;\b’$FTPPORT1’\b?
>
> Já agradeço pelo help até o momento. Pouco a pouco as idéias vao clareando aqui.
>
> *De:*
address@hidden [mailto:
address@hidden]
> *Enviada em:* sexta-feira, 27 de junho de 2014 12:27
> *Para:*
address@hidden> *Assunto:* Re: [shell-script] Localizar, procurar e editar com shell-script
>
> Olá Arkan, o meu exemplo não funciona, acho que o problema é o
> ^ marcando o começo de linha no teste do bash.
>
Fazendo o teste com um texto ( [[ TCP_IN =~ ^TCP ]] ) casa, mas
> com um arquivo ( [[ "$(cat csf.conf)" =~ ^TCP ]] ) não casa.
>
> Usando o grep (como o Julio fez) dá certo.
>
> $ cp csf.conf csf.conf-original
> $ for regra in TCP_IN UDP_IN TCP6_IN UDP6_IN; do
> NETWORKPORT1=10000
> grep -qE "^$regra = .*\b$NETWORKPORT1\b" csf.conf && {
> sed -ir '/'$regra'/ s/\b'$NETWORKPORT1'\b//; s/",|,"/"/; s/,,/,/' csf.conf
> } || {
> sed -i '/'$regra'/ s/"$/,'$NETWORKPORT1'"/' csf.conf;}
> done
>
> Inclui a porta 10000 na linha com UDP_IN e exclui na linha com TCP_IN
>
> Abraços Paulo Bettega
>
> On 25-06-2014 15:55, Paulo Bettega
address@hidden <mailto:
address@hidden>
> [shell-script] wrote:
> > Agora com uma parte do arquivo dá pra ver melhor o que vc quer :)
> > veja se é isso.
> >
> > $ cp csf.conf csf.conf-original
> > $ for regra in TCP_IN UDP_IN TCP6_IN UDP6_IN; do
> > NETWORKPORT1=10
> > exp="^$regra = .*[\",]{1}$NETWORKPORT1[\",]{1}"
> > [[ "$(cat csf.conf)" =~ $exp ]] && { sed -i "/$regra/ s/$NETWORKPORT1//; s/\",/\"/; s/,,/,/;
> > s/,\"/\"/" csf.conf;} || { sed -i "/$regra/ s/\"$/,$NETWORKPORT1\"/" csf.conf;}
> > done
> >
> > Para inclusão da porta, o teste da expressão entra no || já que a porta não existe.
> > Para exclusão, entra
no && já que a porta existe e vai casar
com a expressão.
> >
> > Pode ter faixas de portas separadas por dois-pontos misturadas na mesma regra,
> > por exemplo na regra TPC_IN? Se puder daí complica, o meu exemplo não funciona.
> >
> > Abraços Paulo Bettega
> >
> > On 25-06-2014 13:51, Arkan Add
address@hidden <mailto:
address@hidden> [shell-script] wrote:
> > > Sem problemas,
> > >
> > > Preciso editar algumas linhas dentro daquele arquivo (csf.conf) em /etc/csf/.
> > >
> > > Hoje preciso criar um script manualmente com as portas que quero liberar e gero aquela linha
> "sed -i
> > > 's/^TCP_IN =.*/TCP_IN = "227,280,9090,10500,57413"/' csf.conf"para substituir a linha existente.
> > >
> > > Por exemplo,
> > >
> > > Se eu configuro um serviço que utiliza a porta 10, pego as TCP/UDP_IN TCP6/UDP6_IN... , adiciona
a
> > > porta 10,
edito e executo a linha "sed -i 's/^TCP_IN =.*/TCP_IN = "227,280,9090,10500,57413,10"/'
> > > csf.conf" Alterando o campo TCP_IN para o protocolo correspondete.
> > >
> > > E para remover realizo o mesmo procedimento, somente retirando as portas que de
> > >
> > > /etc/csf/csf.conf
> > > ...
> > > # Lists of ports in the following comma separated lists can be added using a
> > > # colon (e.g. 30000:35000).
> > >
> > > # Allow incoming TCP ports
> > > TCP_IN = "80,10000,33650,33651"
> > >
> > > # Allow outgoing TCP ports
> > > TCP_OUT = "1:65535"
> > >
> > > # Allow incoming UDP ports
> > > UDP_IN = "33651"
> > >
> > > # Allow outgoing UDP ports
> > > # To allow outgoing traceroute add 33434:33523 to this list
> > > UDP_OUT = "1:65535"
> > >
> > > # Allow incoming PING
> > > ICMP_IN = "1"
> > >
> > > # Set the per IP address incoming ICMP packet rate
> > > # To disable rate limiting set to "0"
> > > ICMP_IN_RATE = "1/s"
> > >
> > > # Allow outgoing PING
> > > ICMP_OUT = "1"
> > >
> > > # Set the per IP address outgoing ICMP packet rate (hits per second allowed),
> > > # e.g. "1/s"
> > > # To disable rate limiting set to "0"
> > > ICMP_OUT_RATE = "0"
> > >
> > > ###############################################################################
> > > ...
> > >
> > > No exemplo do Paulo, ele consegue inserir a variavel na linha, mas ele seta a linha com os
> valores a
> > > serem pesquisados, como variavel.
> > >
> > >
> > >
> > > On Wednesday, June 25, 2014 9:54 AM, "'Julio C. Neves'
address@hidden> <mailto:
address@hidden> [shell-script]"
> > > <
address@hidden <mailto:
address@hidden>> wrote:
> > >
> > >
> > > Cara que bobeada, eu ia fazer em awk e depois achei melhor fazer em sed. Como já estava com um
sono
> > > danado, acho que misturei tudo e fiz uma grande besteira e gerei um cruzamento de 'aff maria' com
> > > 'cruz credo'.
> > >
> > > Pesquisei no arquivo pq foi isso que imaginei que vc queria. O problema é que seu exemplo foi meio
> > > incoerente com o que vc está falando. Seu exemplo foi:
> > >
> > > sed -i 's/^TCP_IN =.*/TCP_IN = "227,280,9090,10500,57413"/' csf.conf
> > >
> > > Por favor explique melhor a que linha vc se refere. O que vc deseja na saída, algumas linhas
> > > editadas ou o arquivo /etc/csf.conf editado?
> > >
> > > Algumas dicas:
> > > 1- A barra vertical dentro de uma expressão regular equivale a um 'ou' lógico então para pesquisar
> > > as cadeias que vc citou, pode-se separar as linhas da seguinte maneira:
> > > grep -E '^(TCP_IN|TCP_OUT|UDP_IN|UDP_OUT|TCP6_IN|TCP6_OUT|UDP6_IN|UDP6_OUT)=' /etc/csf.conf
> > >
> > > 2- Vc tb pode especificar as linhas que deseja alterar, passando o inicio delas por parâmetro,
> > > colocando logo no início do script o seguinte:
> > > RegExp=^\($(tr ' ' '|' <<< "$@")\)\ =
> > > Fiz um testezinho no prompt para vc entender:
> > > $ set - TCP_IN TCP_OUT UDP_IN # passando os parâmetros TCP_IN TCP_OUT UDP_IN para o
> > > shell do prompt
> > > $ RegExp=^\($(tr ' ' '|' <<< "$@")\)\ = # Gerando a Expressão Regular
> > > $ echo "$RegExp" # Mostrando que ER está pronta para ser usada
> > > ^(TCP_IN|TCP_OUT|UDP_IN) =
> > >
> > > Abcs,
> > > Julio
> > >
*@juliobash*
> > > *Próximos cursos de Shell*
> > > *Cidade LocalPeríodo*
> > > *Rio de JaneiroEDX <
http://edx.srv.br/>02 a 06/06*
> > > *São Paulo4Linux <
http://www.4linux.com.br/>21 a 25/07*
> > > Dou treinamento de /Shell/ em qualquer cidade.
> > > Para mais detalhes, me mande um e-mail <mailto:
address@hidden>.
> >
>
> > >
> > >
> > > Em 24 de junho de 2014 23:48, Arkan Add
address@hidden <mailto:
address@hidden>
> <mailto:
address@hidden>
> > > [shell-script] <
address@hidden <mailto:
address@hidden> <mailto:
address@hidden%20%3cmailto:
address@hidden>>> escreveu:
> > >
> > > __
> > > Julio,
> > >
> > > ++ sudo grep '\b51211\b' /etc/csf/csf.conf
> > > ++ sudo sed -i.veio
'/^TCP_IN/; s/$/,51211' /etc/csf/csf.conf
> > > sed: -e _expression_ #1, char 10: unknown command: `;'
> > > ++ echo Incluindo porta 51211
> > > Incluindo porta 51211
> > >
> > > Houve falha na adiçao da regra. Vi que voce procurou pelo valor no arquivo e não na linha, é
> > > possivel procurar somente na linha ou linhas? Eu terei que adicionar esta mesma variavel nas
> > > linhas que se iniciam com TCP_IN = , TCP_OUT = , UDP_IN = , UDP_OUT = , TCP6_IN = , TCP6_OUT = ,
> > > UDP6_IN = , UDP6_OUT = .
> > >
> > > Para remover este valor do csf.conf é que creio que esta mais complicado.
> > >
> > > Precisara ler o valor das linhas "network port1: , network port2:" dentro do arquivo
> > > /etc/$NEWUSER1.info, voltar no /etc/csf/csf.conf e remove-las das linhas TCP_IN = , TCP_OUT = ,
> > > UDP_IN = , UDP_OUT = , TCP6_IN = , TCP6_OUT = , UDP6_IN = , UDP6_OUT = .
> > >
> > >
> > >
> > >
> > > On Tuesday, June 24, 2014 10:44 PM, "'Julio C. Neves'
address@hidden> <mailto:
address@hidden>
> > > <mailto:
address@hidden> [shell-script]" <
address@hidden> <mailto:
address@hidden%0b>> > <mailto:
address@hidden>> wrote:
> > >
> > >
> > > grep "\b$NETWORKPORT1\b" /etc/csf.conf || {
> > > sed -i.veio "/^TCP_IN/; s/$/,$NETWORKPORT1"/etc/csf.conf
> > > echo Incluindo porta $NETWORKPORT1
> > > csf -r
> > > echo /etc/csf.conf está OK
> > > }
> > >
> > > Abcs,
> > > Julio
> > > *@juliobash*
> > > *Próximos cursos de Shell*
> > > *Cidade LocalPeríodo*
> > > *Rio de JaneiroEDX <
http://edx.srv.br/>02 a 06/06*
> > > *São Paulo4Linux <
http://www.4linux.com.br/>21 a 25/07*
> > > Dou treinamento de /Shell/ em qualquer cidade.
> > >
Para mais detalhes, me mande um e-mail <mailto:
address@hidden>.
> > >
> > >
> > >
> > > Em 24 de junho de 2014 22:21,
address@hidden <mailto:
address@hidden>
> <mailto:
address@hidden> [shell-script]
> > > <
address@hidden <mailto:
address@hidden> <mailto:
address@hidden%20%3cmailto:
address@hidden>>> escreveu:
> > >
> > > __
> > > Estou precisando resolver uma questão de manipulação de texto para um projeto pessoal de
> > > automação aqui.
Basicamente tenho um script que cria usuarios automaticamente e estou
> > > precisando adicionar uma função para liberar portas no firewall para os serviços que este
> > > script habilita.
> > >
> > > Utilizo o csf como firewall e consigo refazer toda uma linha com o comando abaixo:
> > >
> > > sed -i 's/^TCP_IN =.*/TCP_IN = "227,280,9090,10500,57413"/' csf.conf
> > >
> > > Os campos que preciso modificar são campos dentros das "".
> > >
> > > Por exemplo:
> > >
> > > Eu recebo a porta a porta pela variavel $NETWORKPORT1
> > >
> > > Supondo que o valor da variavel seja 50, preciso checar se ele existe na linha TCP_IN dentro
> > > do /etc/csf.conf, se não existir, adiciona-lo e realizar o refresh de regras executando um
> > > "csf -r".
> > >
> > > Também preciso realizar o contrario, verificar se um valor existe nesta mesma linha,
> > > remove-lo e realizar o refresh nas regras.
> > >
> > > Qual a melhor forma de realizar tais funçoes?
> > >
> > >
> > >
> > >
> >
>
------------------------------------
------------------------------------
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio
aviso.
---------------------------------------------------------------------
Sair da lista:
address@hidden---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo:
gmane.org.user-groups.programming.shell.brazil
------------------------------------
Links do Yahoo Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/shell-script/<*> Para sair deste grupo, envie um e-mail para:
<*> O uso que você faz do Yahoo Grupos está sujeito aos:
https://info.yahoo.com/legal/br/yahoo/utos/terms/