shell与mysql，iptables的编写问题

poplandy

在mysql下有一个表ipform，里面有2个字段ipaddr和flag。
ipaddr存放ip，flag表示该对该ip的动作，1--ACCEPT，0--DROP
现在想用shell写一个程序对这个表不停的扫描，
对里面flag为1的ip执行iptables -I INPUT -s $ip -j ACCEPT 后就把该项记录从表中删除
对flag为0的ip执行iptables -I INPUT -s $ip -j DROP 后也把该记录从表中删掉
不停的扫描表数据，当有数据时执行上面两个操作
请问这个脚本怎么写好，望给个参考，谢谢！

红袖添香

...

...

这个问题应该是很好解决的，但是你得说明一下从 mysql 倒出的表的的格式，有无表格线和其它多余的行，才能对数据进行处理。

光用文字说明不够，最好有具体的例子，这样别人看得比较明白，就比较容易快地得到回复。

poplandy

我用C遍了个显示数据库记录的代码，如下

1. 
   
2. #include </usr/local/mysql/include/mysql/mysql.h>
   
3. #include <stdio.h>
   
4. #include <string.h>
   
5. 
   
6. main(){
   
7.    MYSQL *conn;
   
8.    MYSQL_RES *result;
   
9.    MYSQL_ROW row;
   
10.    char query[200];
    
11.    char query1[200];
    
12.    char opip[200];
    
13.    
    
14.    if((conn = mysql_init(NULL))==NULL){
    
15.       fprintf(stderr,"mysql_init() error:%s\n",mysql_error(conn));
    
16.       exit(1);
    
17.    }
    
18. 
    
19.    
    
20. 
    
21. if(mysql_real_connect(conn,"127.0.0.1","root","","web_db",0
    
22. 
    
23. ,NULL,0)==NULL){
    
24.       fprintf(stderr,"mysql_real_connect()
    
25. 
    
26. error:%s\n",mysql_error(conn));
    
27.       exit(1);
    
28.    }
    
29. 
    
30.    sprintf(query,"select * from ipinfo");
    
31.       
    
32.    if( mysql_query(conn,query)!=0|| !(result =
    
33. 
    
34. mysql_store_result(conn)) ){
    
35.       fprintf(stderr,"query error\n");
    
36.       return -1;
    
37.    }
    
38.    
    
39.    while((row = mysql_fetch_row(result))!=NULL)
    
40. {
    
41.         //printf("%s %s\n",row[0],row[1]);
    
42.      if(row[1]==0)
    
43.   {        sprintf(opip,"/sbin/iptables -I INPUT -s %s -j
    
44. 
    
45. DROP",row[0]);
    
46.         system(opip);
    
47.         sprintf(query1,"delete from ipinfo where
    
48. 
    
49. ipaddr='%s'",row[0]);
    
50.         mysql_query(conn,query1);
    
51.    }
    
52.    else
    
53.    {     sprintf(opip,"/sbin/iptables -I INPUT -s %s -j
    
54. 
    
55. ACCEPT",row[0]);
    
56.         system(opip);
    
57.         sprintf(query1,"delete from ipinfo where
    
58. 
    
59. ipaddr='%s'",row[0]);
    
60.         mysql_query(conn,query1);  
    
61.    }
    
62. }   
    
63.    mysql_free_result(result);
    
64.    mysql_close(conn);
    
65. 
    
66. }
    

复制代码

printf("%s %s\n",row[0],row[1])的一个结果是

1. 192.168.0.2 0

复制代码

我没有加上无限循环的查询，这样会使我的CUP达到100%以上
并且这个程序还有点问题，就在 if(row[1]==0)这个对flag的判断上
我本来的意思是想用SHELL写个和它一样的功能，能给PHP网页调用它
听说PHP网页可以把它的变量post给sh，但sh要执行sbin里面的命令可能也要root的吧，让我头疼啊！
我的环境是RH8，在做个防火墙记费系统，扫描数据库的方法是个笨方法啊！因为老师要求编程实现，不好用别的软件了。
红袖姐姐，大家帮帮想想啊，拜托了！

红袖添香

...

用 shell 来解决你的问题并不难的，而且不一定/sbin下面的程序就定要root身份，比如 /sbin/ping 。

1. #!/bin/sh
   
2. 
   
3. DB='your_database'
   
4. PASSWD='your_password'
   
5. 
   
6. echo "select * from ipform ; " | mysql -s  -p$PASSWD $DB | while read ip flag; do
   
7.     [ $flag -eq 0 ] && act="ACCEPT" || act="DROP"
   
8.     iptables -I INPUT -s $ip -j $act && echo " delete from ipform
   
9.                 where ipaddr = '$ip' and flag = $flag ; " | mysql -s  -p$PASSWD $DB
   
10. done
    

复制代码

这个是一次循环，如果要不断地扫描的话，可以把它放到 crontab 中

poplandy

谢谢红袖姐姐的帮忙！
但让这个程序循环在contab怎么设置哦？要设置分，时，日期的！写0还是什么？
还有要是每2秒就自动运行一次，也没找到有秒的设置啊？

nkliyong

那就用
while [ 1 ]
do
你的shell
sleep 2
done
这样怎样?

poplandy

呵呵，搞定了
谢谢你们
我越来越喜欢shell了，但是有点难懂：）

红袖添香

原帖由 "poplandy" 发表：
呵呵，搞定了
谢谢你们
我越来越喜欢shell了，但是有点难懂：）

不会啦，肯定比 C 好懂，