WebSVN – ALCASAR – Diff – /scripts/sbin/alcasar-nf.sh



#/bin/sh
# $Id: alcasar-nf.sh 393 2011-01-02 10:00:53Z franck $
 
# active ou desactive le filtrage réseau
# by rexy
 
SED="/bin/sed -i"
FIC_SERVICES="/usr/local/etc/alcasar-services"
FIC_EXCEPTIONS="/usr/local/etc/alcasar-filter-exceptions"
 
usage="Usage: alcasar-nf.sh {--on or -on} | {--off | -off} "
nb_args=$#
args=$1
if [ $nb_args -eq 0 ]
then
	nb_args=1

case $args in
	-\? | -h* | --h*)
		echo "$usage"
		exit 0
		;;
	-on|-on)	
		# activation du filtrage réseau
		$SED "s?^FILTERING.*?FILTERING=\"yes\"?g" /usr/local/bin/alcasar-iptables.sh
		# tri du fichier de services
		$SED "/^$/d" $FIC_SERVICES # suppression lignes vides
		sort -k2n $FIC_SERVICES > /tmp/alcasar-services-sort

		[ -e $FIC_EXCEPTIONS ] || touch $FIC_EXCEPTIONS
		chown root:apache $FIC_EXCEPTIONS
		chmod 664 $FIC_EXCEPTIONS
		/usr/local/bin/alcasar-iptables.sh
		;;
	--off|-off)
		# désactivation du filtrage réseau
		$SED "s?^FILTERING.*?FILTERING=\"no\"?g" /usr/local/bin/alcasar-iptables.sh
		/usr/local/bin/alcasar-iptables.sh
		;;
	*)

Rev 323	Rev 393
Line 1...	Line 1...
1	`#/bin/sh`	1	`#/bin/sh`
2	`# $Id: alcasar-nf.sh 323 2010-11-16 22:48:34Z richard $`	2	`# $Id: alcasar-nf.sh 393 2011-01-02 10:00:53Z franck $`
3		3
4	`# active ou desactive le filtrage réseau`	4	`# active ou desactive le filtrage réseau`
5	`# by rexy`	5	`# by rexy`
6		6
7	`SED="/bin/sed -i"`	7	`SED="/bin/sed -i"`
8	`FIC_SERVICES="/usr/local/etc/alcasar-services"`	8	`FIC_SERVICES="/usr/local/etc/alcasar-services"`
9	`FIC_EXCEPTIONS="/usr/local/etc/alcasar-filter-exceptions"`	9	`FIC_EXCEPTIONS="/usr/local/etc/alcasar-filter-exceptions"`
10		10
11	`usage="Usage: alcasar-nf.sh -on \| -off "`	11	`usage="Usage: alcasar-nf.sh {--on or -on} \| {--off \| -off} "`
12	`nb_args=$#`	12	`nb_args=$#`
13	`args=$1`	13	`args=$1`
14	`if [ $nb_args -eq 0 ]`	14	`if [ $nb_args -eq 0 ]`
15	`then`	15	`then`
16	`nb_args=1`	16	`nb_args=1`
Line 19...	Line 19...
19	`case $args in`	19	`case $args in`
20	`-\? \| -h* \| --h*)`	20	`-\? \| -h* \| --h*)`
21	`echo "$usage"`	21	`echo "$usage"`
22	`exit 0`	22	`exit 0`
23	`;;`	23	`;;`
24	`-on)`	24	`-on\|-on)`
25	`# activation du filtrage réseau`	25	`# activation du filtrage réseau`
26	`$SED "s?^FILTERING.*?FILTERING=\"yes\"?g" /usr/local/bin/alcasar-iptables.sh`	26	`$SED "s?^FILTERING.*?FILTERING=\"yes\"?g" /usr/local/bin/alcasar-iptables.sh`
27	`# tri du fichier de services`	27	`# tri du fichier de services`
28	`$SED "/^$/d" $FIC_SERVICES # suppression lignes vides`	28	`$SED "/^$/d" $FIC_SERVICES # suppression lignes vides`
29	`sort -k2n $FIC_SERVICES > /tmp/alcasar-services-sort`	29	`sort -k2n $FIC_SERVICES > /tmp/alcasar-services-sort`
Line 34...	Line 34...
34	`[ -e $FIC_EXCEPTIONS ] \|\| touch $FIC_EXCEPTIONS`	34	`[ -e $FIC_EXCEPTIONS ] \|\| touch $FIC_EXCEPTIONS`
35	`chown root:apache $FIC_EXCEPTIONS`	35	`chown root:apache $FIC_EXCEPTIONS`
36	`chmod 664 $FIC_EXCEPTIONS`	36	`chmod 664 $FIC_EXCEPTIONS`
37	`/usr/local/bin/alcasar-iptables.sh`	37	`/usr/local/bin/alcasar-iptables.sh`
38	`;;`	38	`;;`
39	`-off)`	39	`--off\|-off)`
40	`# désactivation du filtrage réseau`	40	`# désactivation du filtrage réseau`
41	`$SED "s?^FILTERING.*?FILTERING=\"no\"?g" /usr/local/bin/alcasar-iptables.sh`	41	`$SED "s?^FILTERING.*?FILTERING=\"no\"?g" /usr/local/bin/alcasar-iptables.sh`
42	`/usr/local/bin/alcasar-iptables.sh`	42	`/usr/local/bin/alcasar-iptables.sh`
43	`;;`	43	`;;`
44	`*)`	44	`*)`

Subversion Repositories ALCASAR

(root)/scripts/sbin/alcasar-nf.sh – Rev 323 → 393