pastebin - collaborative debugging

pastebin is a collaborative debugging tool allowing you to share and modify code snippets while chatting on IRC, IM or a message board.

This site is developed to XHTML and CSS2 W3C standards. If you see this paragraph, your browser does not support those standards and you need to upgrade. Visit WaSP for a variety of options.

 >  > Запись оставлена OCTAGRAM 18.02.2018 в 05:26 Получить справку

Запись оставлена OCTAGRAM 18.02.2018 в 05:26
скачать | новая запись

  1. #!/bin/sh
  2. #              Written by Simon Richter <sjr@debian.org>
  3. #              modified by Jonathan Wiltshire <jmw@debian.org>
  4. #              with help from Christoph Anton Mitterer
  5. #
  7. ### BEGIN INIT INFO
  8. # Provides:          iptables-persistent
  9. # Required-Start:    mountkernfs $local_fs
  10. # Required-Stop:     $local_fs
  11. # Default-Start:     2 3 4 5
  12. # Default-Stop:      0 1 6
  13. # X-Start-Before:    $network
  14. # X-Stop-After:      $network
  15. # Short-Description: Set up iptables rules
  16. # Description:       Loads/saves current iptables rules from/to /etc/iptables
  17. #  to provide a persistent rule set during boot time
  18. ### END INIT INFO
  20. . /lib/lsb/init-functions
  21.  
  22. rc=0
  23.  
  24. load_rules()
  25. {
  26.         log_action_begin_msg "Loading ip sets"
  27.  
  28.         #load IP sets
  29.         if [ ! -f /etc/iptables/sets ]; then
  30.                 log_action_cont_msg " skipping IP sets (no sets to load)"
  31.         else
  32.                 log_action_cont_msg " IP sets"
  33.                 ipset restore < /etc/iptables/sets 2> /dev/null
  34.                 # if [ $? -ne 0 ]; then
  35.                         # rc=1
  36.                 # fi
  37.         fi
  38.  
  39.         log_action_begin_msg "Loading iptables rules"
  40.  
  41.         #load IPv4 rules
  42.         if [ ! -f /etc/iptables/rules.v4 ]; then
  43.                 log_action_cont_msg " skipping IPv4 (no rules to load)"
  44.         else
  45.                 log_action_cont_msg " IPv4"
  46.                 iptables-restore < /etc/iptables/rules.v4 2> /dev/null
  47.                 if [ $? -ne 0 ]; then
  48.                         rc=1
  49.                 fi
  50.         fi
  51.  
  52.         #load IPv6 rules       
  53.         if [ ! -f /etc/iptables/rules.v6 ]; then
  54.                 log_action_cont_msg " skipping IPv6 (no rules to load)"
  55.         else
  56.                 log_action_cont_msg " IPv6"
  57.                 ip6tables-restore < /etc/iptables/rules.v6 2> /dev/null
  58.                 if [ $? -ne 0 ]; then
  59.                         rc=1
  60.                 fi
  61.         fi
  62.  
  63.         log_action_end_msg $rc
  64. }
  65.  
  66. save_rules()
  67. {
  68.         log_action_begin_msg "Saving sets"
  69.  
  70.         #save IP sets
  71.         #need at least ipt_set loaded:
  72.         /sbin/modprobe -q ipt_set
  73.         # if [ ! -f /proc/net/ip_tables_names ]; then
  74.         #       log_action_cont_msg " skipping IP sets (no modules loaded)"
  75.         if [ -x /sbin/ipset ]; then
  76.                 log_action_cont_msg " IP sets"
  77.                 ipset save > /etc/iptables/sets 2> /dev/null
  78.                 if [ $? -ne 0 ]; then
  79.                         rc=1
  80.                 fi
  81.         fi
  82.  
  83.         log_action_begin_msg "Saving rules"
  84.  
  85.         #save IPv4 rules
  86.         #need at least iptable_filter loaded:
  87.         /sbin/modprobe -q iptable_filter
  88.         if [ ! -f /proc/net/ip_tables_names ]; then
  89.                 log_action_cont_msg " skipping IPv4 (no modules loaded)"
  90.         elif [ -x /sbin/iptables-save ]; then
  91.                 log_action_cont_msg " IPv4"
  92.                 iptables-save > /etc/iptables/rules.v4
  93.                 if [ $? -ne 0 ]; then
  94.                         rc=1
  95.                 fi
  96.         fi
  97.  
  98.         #save IPv6 rules
  99.         #need at least ip6table_filter loaded:
  100.         /sbin/modprobe -q ip6table_filter
  101.         if [ ! -f /proc/net/ip6_tables_names ]; then
  102.                 log_action_cont_msg " skipping IPv6 (no modules loaded)"
  103.         elif [ -x /sbin/ip6tables-save ]; then
  104.                 log_action_cont_msg " IPv6"
  105.                 ip6tables-save > /etc/iptables/rules.v6
  106.                 if [ $? -ne 0 ]; then
  107.                         rc=1
  108.                 fi
  109.         fi
  110.  
  111.         log_action_end_msg $rc
  112. }
  113.  
  114. flush_rules()
  115. {
  116.         log_action_begin_msg "Flushing sets"
  117.  
  118.         if [ -x /sbin/ipset ]; then
  119.                 log_action_cont_msg " IP sets"
  120.                 /sbin/ipset -X
  121.         fi
  122.  
  123.         log_action_begin_msg "Flushing rules"
  124.  
  125.         if [ ! -f /proc/net/ip_tables_names ]; then
  126.                 log_action_cont_msg " skipping IPv4 (no module loaded)"
  127.         elif [ -x /sbin/iptables ]; then
  128.                 log_action_cont_msg " IPv4"
  129.                 for param in F Z X; do /sbin/iptables -$param; done
  130.                 for table in $(cat /proc/net/ip_tables_names)
  131.                 do
  132.                         /sbin/iptables -t $table -F
  133.                         /sbin/iptables -t $table -Z
  134.                         /sbin/iptables -t $table -X
  135.                 done
  136.                 for chain in INPUT FORWARD OUTPUT
  137.                 do
  138.                         /sbin/iptables -P $chain ACCEPT
  139.                 done
  140.         fi
  141.        
  142.         if [ ! -f /proc/net/ip6_tables_names ]; then
  143.                 log_action_cont_msg " skipping IPv6 (no module loaded)"
  144.         elif [ -x /sbin/ip6tables ]; then
  145.                 log_action_cont_msg " IPv6"
  146.                 for param in F Z X; do /sbin/ip6tables -$param; done
  147.                 for table in $(cat /proc/net/ip6_tables_names)
  148.                 do
  149.                         /sbin/ip6tables -t $table -F
  150.                         /sbin/ip6tables -t $table -Z
  151.                         /sbin/ip6tables -t $table -X
  152.                 done
  153.                 for chain in INPUT FORWARD OUTPUT
  154.                 do
  155.                         /sbin/ip6tables -P $chain ACCEPT
  156.                 done
  157.         fi
  158.  
  159.         log_action_end_msg 0
  160. }
  161.  
  162. case "$1" in
  163. start|restart|reload|force-reload)
  164.         load_rules
  165.         ;;
  166. save)
  167.         save_rules
  168.         ;;
  169. stop)
  170.         # Why? because if stop is used, the firewall gets flushed for a variable
  171.         # amount of time during package upgrades, leaving the machine vulnerable
  172.         # It's also not always desirable to flush during purge
  173.         echo "Automatic flushing disabled, use \"flush\" instead of \"stop\""
  174.         ;;
  175. flush)
  176.         flush_rules
  177.         ;;
  178. *)
  179.     echo "Usage: $0 {start|restart|reload|force-reload|save|flush}" >&2
  180.     exit 1
  181.     ;;
  182. esac
  183.  
  184. exit $rc

Отправка исправлений и поправок. (cоздать новую запись)
После отправки поправок вы сможете посмотреть различия между старой и новой записью.

Использовать подсветку синтаксиса
В текущей реализации JS-DOS Read/ReadLn работают только при подключенном модуле Crt! Для подсветки отдельных строк используйте для них префикс @@


картинка


Запомнить мои настройки