変更可能なソースを持つファイアウォール

Question

以前はコメントしましたが、これはbash拡張の問題に近いです。したがって、正しい方法はループを使用し、サブネットを次のように分割することです。,

#!/usr/bin/env bash

read_file=$(curl -s https://file.test.com/tips | sed 's/[{}]//g')

saveIFS=$IFS

IFS=',' read -ra subnets <<< "$read_file"

for subnet in "${subnets[@]}"
  do
    firewall-cmd --zone=trusted --add-source="$subnet" --permanent
  done 

firewall-cmd --reload

IFS=$saveIFS

evalまたは別のオプションはprintf '%q' "${subnet}"

evalお勧めできませんが、欲しいものにはかなり安全です。

eval firewall-cmd --permanent --zone=trusted --add-source="$(curl -s https://file.test.com/tips)" && firewall-cmd --reload

Answer 1

以前はコメントしましたが、これはbash拡張の問題に近いです。したがって、正しい方法はループを使用し、サブネットを次のように分割することです。,

#!/usr/bin/env bash

read_file=$(curl -s https://file.test.com/tips | sed 's/[{}]//g')

saveIFS=$IFS

IFS=',' read -ra subnets <<< "$read_file"

for subnet in "${subnets[@]}"
  do
    firewall-cmd --zone=trusted --add-source="$subnet" --permanent
  done 

firewall-cmd --reload

IFS=$saveIFS

evalまたは別のオプションはprintf '%q' "${subnet}"

evalお勧めできませんが、欲しいものにはかなり安全です。

eval firewall-cmd --permanent --zone=trusted --add-source="$(curl -s https://file.test.com/tips)" && firewall-cmd --reload

変更可能なソースを持つファイアウォール

ベストアンサー1

おすすめ記事