WebSVN – ALCASAR – Diff – /scripts/sbin/alcasar-nf.sh


#/bin/sh
# active ou desactive le filtrage réseau
# by rexy
 
SED="/bin/sed -i"
FIC_SERVICES="/usr/local/etc/alcasar-services"
FIC_EXCEPTIONS="/usr/local/etc/alcasar-filter-exceptions"
 
usage="Usage: alcasar-nf.sh -on | -off "
nb_args=$#
args=$1
if [ $nb_args -eq 0 ]
then
	nb_args=1
	args="-h"
fi
case $args in
	-\? | -h* | --h*)
		echo "$usage"
		exit 0
		;;
	-on)	
		# activation du filtrage réseau
		$SED "s?^FILTERING.*?FILTERING=\"yes\"?g" /usr/local/bin/alcasar-iptables.sh
		# tri du fichier de services
		sort -k2n $FIC_SERVICES > /tmp/alcasar-services-sort
		mv -f /tmp/alcasar-services-sort $FIC_SERVICES
		chown root:apache $FIC_SERVICES
		chmod 660 $FIC_SERVICES
		# vérification de présence du fichier d'exception
		[ -e $FIC_EXCEPTIONS ] || touch $FIC_EXCEPTIONS
		chown root:apache $FIC_EXCEPTIONS
		chmod 664 $FIC_EXCEPTIONS
		/usr/local/bin/alcasar-iptables.sh
		;;
	-off)
		# désactivation du filtrage réseau
		$SED "s?^FILTERING.*?FILTERING=\"no\"?g" /usr/local/bin/alcasar-iptables.sh
		/usr/local/bin/alcasar-iptables.sh
		;;
	*)
		echo "Argument inconnu :$1";
		echo "$usage"
		exit 1
		;;
esac
 
 

Rev 25	Rev 28
1	`#/bin/sh`	1	`#/bin/sh`
2	`# active ou desactive le filtrage réseau`	2	`# active ou desactive le filtrage réseau`
3	`# by rexy`	3	`# by rexy`
4		4
5	`SED="/bin/sed -i"`	5	`SED="/bin/sed -i"`
6	`FIC_SERVICES="/usr/local/etc/alcasar-services"`	6	`FIC_SERVICES="/usr/local/etc/alcasar-services"`
7	`FIC_EXCEPTIONS="/usr/local/etc/alcasar-nf-exceptions"`	7	`FIC_EXCEPTIONS="/usr/local/etc/alcasar-filter-exceptions"`
8		8
9	`usage="Usage: alcasar-nf.sh -on \| -off "`	9	`usage="Usage: alcasar-nf.sh -on \| -off "`
10	`nb_args=$#`	10	`nb_args=$#`
11	`args=$1`	11	`args=$1`
12	`if [ $nb_args -eq 0 ]`	12	`if [ $nb_args -eq 0 ]`
13	`then`	13	`then`
14	`nb_args=1`	14	`nb_args=1`
15	`args="-h"`	15	`args="-h"`
16	`fi`	16	`fi`
17	`case $args in`	17	`case $args in`
18	`-\? \| -h* \| --h*)`	18	`-\? \| -h* \| --h*)`
19	`echo "$usage"`	19	`echo "$usage"`
20	`exit 0`	20	`exit 0`
21	`;;`	21	`;;`
22	`-on)`	22	`-on)`
23	`# activation du filtrage réseau`	23	`# activation du filtrage réseau`
24	`$SED "s?^FILTERING.*?FILTERING=\"yes\"?g" /usr/local/bin/alcasar-iptables.sh`	24	`$SED "s?^FILTERING.*?FILTERING=\"yes\"?g" /usr/local/bin/alcasar-iptables.sh`
25	`# tri du fichier de services`	25	`# tri du fichier de services`
26	`sort -k2n $FIC_SERVICES > /tmp/alcasar-services-sort`	26	`sort -k2n $FIC_SERVICES > /tmp/alcasar-services-sort`
27	`mv -f /tmp/alcasar-services-sort $FIC_SERVICES`	27	`mv -f /tmp/alcasar-services-sort $FIC_SERVICES`
28	`chown root:apache $FIC_SERVICES`	28	`chown root:apache $FIC_SERVICES`
29	`chmod 660 $FIC_SERVICES`	29	`chmod 660 $FIC_SERVICES`
30	`# vérification de présence du fichier d'exception`	30	`# vérification de présence du fichier d'exception`
31	`[ -e $FIC_EXCEPTIONS ] \|\| touch $FIC_EXCEPTIONS`	31	`[ -e $FIC_EXCEPTIONS ] \|\| touch $FIC_EXCEPTIONS`
32	`chown root:apache $FIC_EXCEPTIONS`	32	`chown root:apache $FIC_EXCEPTIONS`
33	`chmod 664 $FIC_EXCEPTIONS`	33	`chmod 664 $FIC_EXCEPTIONS`
34	`/usr/local/bin/alcasar-iptables.sh`	34	`/usr/local/bin/alcasar-iptables.sh`
35	`;;`	35	`;;`
36	`-off)`	36	`-off)`
37	`# désactivation du filtrage réseau`	37	`# désactivation du filtrage réseau`
38	`$SED "s?^FILTERING.*?FILTERING=\"no\"?g" /usr/local/bin/alcasar-iptables.sh`	38	`$SED "s?^FILTERING.*?FILTERING=\"no\"?g" /usr/local/bin/alcasar-iptables.sh`
39	`/usr/local/bin/alcasar-iptables.sh`	39	`/usr/local/bin/alcasar-iptables.sh`
40	`;;`	40	`;;`
41	`*)`	41	`*)`
42	`echo "Argument inconnu :$1";`	42	`echo "Argument inconnu :$1";`
43	`echo "$usage"`	43	`echo "$usage"`
44	`exit 1`	44	`exit 1`
45	`;;`	45	`;;`
46	`esac`	46	`esac`
47		47
48		48

Subversion Repositories ALCASAR

(root)/scripts/sbin/alcasar-nf.sh @ 1383 – Rev 25 → 28