Subversion Repositories ALCASAR

Rev

Rev 393 | Go to most recent revision | Details | Compare with Previous | Last modification | View Log

Rev Author Line No. Line
1 root 1 
#/bin/sh
63 franck 2 
# $Id: alcasar-nf.sh 518 2011-03-25 16:04:12Z stephane $
3 
 
1 root 4 
# active ou desactive le filtrage réseau
5 
# by rexy
6 
SED="/bin/sed -i"
7 
FIC_SERVICES="/usr/local/etc/alcasar-services"
28 richard 8 
FIC_EXCEPTIONS="/usr/local/etc/alcasar-filter-exceptions"
1 root 9 
 
393 franck 10 
usage="Usage: alcasar-nf.sh {--on or -on} | {--off | -off} "
1 root 11 
nb_args=$#
12 
args=$1
13 
if [ $nb_args -eq 0 ]
14 
then
15 
	nb_args=1
16 
	args="-h"
17 
fi
18 
case $args in
19 
	-\? | -h* | --h*)
20 
		echo "$usage"
21 
		exit 0
22 
		;;
393 franck 23 
	-on|-on)
1 root 24 
		# activation du filtrage réseau
25 
		$SED "s?^FILTERING.*?FILTERING=\"yes\"?g" /usr/local/bin/alcasar-iptables.sh
26 
		# tri du fichier de services
323 richard 27 
		$SED "/^$/d" $FIC_SERVICES # suppression lignes vides
1 root 28 
		sort -k2n $FIC_SERVICES > /tmp/alcasar-services-sort
29 
		mv -f /tmp/alcasar-services-sort $FIC_SERVICES
30 
		chown root:apache $FIC_SERVICES
31 
		chmod 660 $FIC_SERVICES
25 richard 32 
		# vérification de présence du fichier d'exception
33 
		[ -e $FIC_EXCEPTIONS ] || touch $FIC_EXCEPTIONS
34 
		chown root:apache $FIC_EXCEPTIONS
35 
		chmod 664 $FIC_EXCEPTIONS
1 root 36 
		/usr/local/bin/alcasar-iptables.sh
37 
		;;
393 franck 38 
	--off|-off)
1 root 39 
		# désactivation du filtrage réseau
40 
		$SED "s?^FILTERING.*?FILTERING=\"no\"?g" /usr/local/bin/alcasar-iptables.sh
41 
		/usr/local/bin/alcasar-iptables.sh
42 
		;;
43 
	*)
44 
		echo "Argument inconnu :$1";
45 
		echo "$usage"
46 
		exit 1
47 
		;;
48 
esac
49