Вывод awk в несколько строк.

~ > var=`echo -e '1\n2\n3'`
~ > echo $var
1 2 3
~ > IFS='\n'
~ > echo $var
1
2
3

И еще как сделать фильтр по #. ?

grep

Как сделать что бы awk передавал данные переменной в нормальном виде -несколько строк

Он и передаёт.

Спасибо большое. пробую. grep почти тоже что и с sed. Я думал может в самом awk както можно указать фильтр.

Я думал может в самом awk както можно указать фильтр.

Так и надо, например /#/ { next } в начало.

BTW, почему не iptables-restore? (в смысле ему на врод кинуть, только printf переделать немного).

В моем случае если [code] WHITELIST=`awk '{ printf «iptables -t nat -A prerouting_rule -m mac --mac-source » $2 " -s " $1 " -p tcp --dport 22 -j ACCEPT\n"; printf «iptables -A input_rule -m mac --mac-source » $2 " -s " $1 " -p tcp --dport 22 -j ACCEPT\n"; printf «iptables -t nat -A prerouting_rule -m mac --mac-source » $2 " -s " $1 " -p tcp --dport 80 -j ACCEPT\n"; printf «iptables -A input_rule -m mac --mac-source » $2 " -s " $1 " -p tcp --dport 80 -j ACCEPT\n" }' /etc/lists/whitelist.conf` $WHITELIST - тут будет все в одной строке вместо \n будут просто пробелы, фаервол не воспринимает :-) [/code]

Или '!/#/ { ...'

на врод

Тьфу, на вход: | iptables-restore

Это был намек на то, что вывод в строку стыкует не awk. awk делает здесь всё правильно ;)
Погугли на счет IFS и хранения данных в переменных bash.

с restore чот не выполняется правило вообще.

с restore чот не выполняется правило вообще.

iptables-save -> посмотреть в каком формате (там немного по-другому) -> привести в такой же

IFS='\n' Вывело красиво но Все буквы n фильтрануло ;(

-A i put_rule точнее заменило на пробел, наверно в самом awk надо указать символ новой строки другой не \n

!/#/ :) спасибо, чот неподумал про условие

Подскажите, пожалуйста, как теперь в awk заменить символ новой строки \n ? пробовал awk -v FS=«@» и {FS=«@»} не получается

а то IFS заменяет буквы n

IFS=$'\n'

С IFS=$'\n' в одну строку выводит

возми переменную в двойные кавычки, те, например:

$ var=`echo -e '1\n2\n3'`
$ echo $var
1 2 3
$ echo «$var»
1
2
3
$ IFS=$'\t'
$ echo $var
1
2
3

Как-то странно. Если в firewall.user прописываю

f=/etc/lists/rules 
a=`awk '!/#/ { printf "iptables -t nat -A prerouting_rule -m mac --mac-source " $2 " -s " $1 " -p tcp --dport 22 -j ACCEPT\n"; 
printf "iptables -A input_rule -m mac --mac-source " $2 " -s " $1 " -p tcp --dport 22 -j ACCEPT\n"; 
printf "iptables -t nat -A prerouting_rule -m mac --mac-source " $2 " -s " $1 " -p tcp --dport 80 -j ACCEPT\n"; 
printf "iptables -A input_rule -m mac --mac-source " $2 " -s " $1 " -p tcp --dport 80 -j ACCEPT\n" }' /etc/lists/whitelist.conf`

IFS=$'\t' 
echo $a > $f
 $f 

a=`awk '!/#/ { printf "iptables -t nat -A prerouting_rule -m mac --mac-source " $2 " -s " $1 " -p tcp --dport 22 -j ACCEPT\n"; 
printf "iptables -A input_rule -m mac --mac-source " $2 " -s " $1 " -p tcp --dport 22 -j ACCEPT\n"; 
printf "iptables -t nat -A prerouting_rule -m mac --mac-source " $2 " -s " $1 " -p tcp --dport 80 -j ACCEPT\n"; 
printf "iptables -A input_rule -m mac --mac-source " $2 " -s " $1 " -p tcp --dport 80 -j ACCEPT\n" }' /etc/lists/whitelist.conf`

IFS=$'\t' 
$a 

файл или переменная не нужны. man bash на предмет eval.

в твоем случае - eval ${awk ...}

ananas спасибо работает eval$()
вместе с IFS :)

Я так и не понял для чего здесь awk

Я так и не понял для чего здесь awk

/etc/lists/whitelist.conf в любом случае чем-то парсить надо. и awk тут ничем не хуже какого-нибудь while read

В данном случае awk используется через жопу. Парсить надо, пусть парсит и отдает удобоваримый вывод в shell'овский while, команды iptables исполнять сразу, а не через пенеменную и eval

sdio

В данном случаи твоя помощь критикой до жопы.

Что я хотел, получил.

Тему прошу закрыть.

Я с ananas'ом разговаривал. Ты можешь и хер дверью прищемить, кто же тебе помешает.

Нееее. Я не дебилойд как ты - хер дверью щемить.

Думал серьёзный форум. А долбаёбов и тут хватает.

А долбаёбов и тут хватает.

Дома сиди, таблетки пей.

perl -e '
exit(1) if !open(my $h, "<", "/etc/lists/whitelist.conf");
my @ip_mac = ( );
while (my ($l) = split(/[\r\n]+/s, <$h>)) {
 next if $l !~ /^\s*((\d+\.){3}\d+)\s+(([\da-fA-F]{2}:){5}[\da-fA-F]{2})/;
 push @ip_mac, [ $3, $1 ];
};
close($h);
my %tm = qw{ filter INPUT nat PREROUTING };
foreach my $t (qw{ filter nat }) {
 my $ln = lc($tm{$t});
 print "\*$t\n:", $tm{$t}, q{ [0:0]}, "\n:",
  ${{ filter => "FORWARD", nat => "POSTROUTING" }}{$t}, q{ [0:0]},
  "\n:OUTPUT ACCEPT \[0:0\]\n", "-A ", $tm{$t},
  " -j ", $ln, "_rule\n";
 map { print sprintf(q{-A } . $ln . q{_rule -m mac --mac-source %s -s %s -p tcp --dport 22 -j ACCEPT}
   . "\n-A " . $ln . q{_rule -m mac --mac-source %s -s %s -p tcp --dport 80 -j ACCEPT} . "\n",
   @{$_}, @{$_}) } @ip_mac;
 print "COMMIT\n";
};
' | iptables-restore

Как-то так. Я, правда, не понял строк для nat'а.

sed '/#/d' /etc/lists/whitelist.conf | while read MAC IP; do
iptables ... -m mac --mac-source $MAC  ... -s $IP ...
done

Ну и ? В чем существенная разница ? Чел хотел конкретно с awk. Читай название темы, вникай в суть, не делай поспешный решений.

p.s. «Поспешить - блядей насмешить» (с) н. мудрость

Если ты не понял, это еще не значит, что я должен тебе что-то объяснять.