Bonjour,
Devant parfois faire des lignes d'ouvertures de flux sur des firewall, c'est long, bête et méchant. Sur le cas suivant, je dois avoir toutes mes IP souces ayant comme destinations toutes mes IP (l'utilisation de masque large déborderait) dans le fichiers destination, ca peut faire du monde.
En pièce jointes.
J'ai pensé utiliser deux boucle "while", chaque élément de la première boucle (IP source) est envoyé dans une seconde (IP destination) ...mais à la fin de la seconde boucle il n'y pas de retour à la première pour le recommencer avec le second éléments
Comment faire pour que la suite des éléments de la première boucle soit utilisés et placé dans la seconde boucle?
Si il y a plus simple comme méthode, je ne dis pas non.
Voici le code :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27 use strict; use warnings; use v5.18.2; my $iptables = 'iptables -I from_PFMAF-ISO -s'; my $d = '-d'; my $finiptables = '-p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT'; my $sourceip = "sourceip.txt"; my $destinationip = "destinationip.txt"; open (my $source, "<", "$sourceip"); open (my $destination, "<", "$destinationip"); while (my $line = <$source>) { chomp $line; while (my $lined = <$destination>) { chomp $lined; print "$iptables $line $d $lined $finiptables\n"; } } close($source); close($destination);
Voici le résultat (source unique):
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.60/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.61/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.62/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.63/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.64/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.65/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.66/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.67/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.68/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.69/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.70/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.71/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.72/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.73/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.74/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.75/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.76/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
iptables -I from_PFMAF-ISO -s 10.210.16.0/24 -d 10.203.15.77/32 -p tcp -m multiport --dports 1521,6200 -m comment --comment "20140910/CLUSTE-NG-a-supprimer/0024655" -j ACCEPT
Si vous saviez aussi me dire comment passer les deux fichiers texte en arguments pour les mettre dans une variable sans les mettre en dur dans le script je suis preneur pour avoir quelque chose à taper comme :
perl doubleboucle.pl sourceip.txt destinationip.txt
Partager