[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Script de Firewall
|
From: |
Alexandre |
|
Subject: |
Script de Firewall |
|
Date: |
Tue, 10 Jul 2012 22:18:25 -0000 |
|
User-agent: |
eGroups-EW/0.82 |
Boa noite pessoal,
Sou novo aqui e espero poder aprender com vocês bastante sobre Shell Script,
assim como compartilhar meu conhecimento também ;)
Estou tentando elaborar um script para verificacao de firewall onde deveria
verificar se o usuário possui um kernel com suporte a determinados modulos, o
código que estou trabalhando é o seguinte:
######################################
# VERIFICACAO DE SUPORTE A MODULOS #
######################################
MODULOS=(
"ip_tables"
"iptable_filter"
"iptable_mangle"
"iptable_nat"
"ipt_MASQUERADE"
"ipt_LOG"
"ipt_REDIRECT"
)
for N in $(seq 0 $[${#MODULOS[@]}-1]); do
if [ -z "$(lsmod | grep ${MODULOS[$N]})" ]; then
/sbin/modprobe $${MODULOS[$N]}
echo ""
echo "Modulo ${MODULOS[$N] nao foi encontrado [ ERRO ]}"
echo ""
exit 0
else
echo "${MODULOS[$N]} carregado!"
fi
done
#################################
# FIM DA VERIFICACAO DE MODULOS #
#################################
Fui me baseando em n exemplos da internet que estou lendo para aprender sobre
iptables.
Sem reiniciar o server e adaptando os exemplos para meu objetivo, esse IF
aparentou estar ok (os modulos já haviam sido carregados anteriormente), pois
não havia reiniciado o servidor.
Depois de um restart essa verificação começou a parar em cada 1 dos módulos, ai
precisava executar 1 vez para cada módulo, onde acabei por entender que não
estou verificando a disponibilidade de suporte dos módulos, mas sim se estão
carregados ou não...
Alguém poderia me ajudar a adaptar esse trecho para a verificação se o sistema
suporta esses módulos especificamente?
Obrigado,