[Ubuntu-BR] Dica iptables/script

Alex aleximandro em gmail.com
Terça Abril 19 16:44:57 UTC 2016 

Olá pessoal

Estou com uma dúvida

Tenho um arquivo SQUID onde coloco os ips liberados para APP Rede/Sociais
etc

E o script de firewall precisa pegar este arquivo e bloquear

A ideia é liberar somente para quem estiver listado no LIBERAAPPS, contudo
o preenchimento da lista não tem mascara, pois é via webmin, e fica no
padrão/layout do Squid que é o

192.168.0.x-192.168.0.y
192.168.0.z-192.168.0.w

Então pensei em dar um "CUT" no arquivo dentro do script do firewall
Ficou algo assim, funciona se eu deixar o arquivo com saída do CUT já
realizada em outro arquivo fora, mas gostaria de deixar dentro do script de
bloqueio tudo junto.

Estou com dúvida se isso vai dar certo fazendo um "for do" aninhado com
outro "for do"

for c in `cut -d '-' -f2  /etc/squid/LIBERAAPPS` ; do
  for t in $c ; do
    /sbin/iptables -I FORWARD -i eth0 -m string --algo bm --string "
facebook.com" -j DROP ! -s $t
    /sbin/iptables -I FORWARD -i eth0 -m string --algo bm --string "
twitter.com" -j   DROP ! -s $t
    /sbin/iptables -I FORWARD -i eth0 -m string --algo bm --string "
whatsapp.com" -j  DROP ! -s $t
  done
done

Alguma sugestão?, a princípio não ocorre saída deu erro algum

Obrigado,

Aleximandro Cella
Skype alex em cella.inf.br
(48) 8468-4637 (vivo)
____________________________________________________

O SENHOR é o meu pastor, nada me faltará. Salmos 23:1
*Antes de imprimir, pense em sua responsabilidade e seu compromisso com
o MEIO AMBIENTE.*
Confidencialidade: A informação contida nesta mensagem de e-mail, incluindo
quaisquer anexos, é confidencial e está reservada apenas à pessoa ou
entidade para a qual foi endereçada. Se você não é o destinatário ou a
pessoa responsável por encaminhar esta mensagem ao destinatário, você está,
por meio desta, notificado que não deverá rever, retransmitir, imprimir,
copiar, usar ou distribuir esta mensagem de e-mail ou quaisquer anexos.
Caso você tenha recebido esta mensagem por engano, por favor, contate o
remetente imediatamente e apague esta mensagem de seu computador ou de
qualquer outro banco de dados. Muito obrigado.

Mais detalhes sobre a lista de discussão ubuntu-br