값 중 하나를 건너뛰면서 변수를 반복하는 방법은 무엇입니까?

출력 라인의 순서에 대해 걱정하지 않고 POSIX Awk를 사용하십시오.

echo | awk -v 'netids=10 20 30' -v 'names=eth1 eth2 eth3' '
  BEGIN {
    netidcount = split(netids, netid)
    namecount = split(names, name)
    if (netidcount != namecount) {
      print "Error: You must pass the same number of names and netids."
      exit 1
    }
    for (i in name) {
      for (j in name) {
        if (i == j) {
          continue
        }
        printf "iptables -I FORWARD -i %s -src 192.168.%s.0/24 -dst 192.168.%s.0/24 -j DROP\n", name[i], netid[i], netid[j]
      }
    }
  }'

물론 이를 변경할 수 있습니다. 예를 들어 위의 awk 스크립트를 파일에 넣고 다음을 사용하여 호출할 수 있습니다.

echo | awk -v ... -v ... -f script.awk

data.txt또는 네트워크 ID와 이름을 다음 형식으로 입력할 수 있습니다 .

eth1 10
eth2 20
eth3 30

script.awk그리고 Awk 스크립트 파일을 다음과 같이 작성하세요:

#!/bin/awk
NF != 2 {
  error = 1
  print "Error: Each line of input must contain one interface name and one number."
  exit
}
(($1 in nameseen) || ($2 in netidseen)) {
  error = 1
  print "Error: Each interface name and network id in input must be unique."
  exit
}
{
  name[NR] = $1
  netid[NR] = $2
  nameseen[$1]
  netidseen[$2]
}
END {
  if (error) {
    exit error
  }
  for (i in name) {
    for (j in name) {
      if (i == j) {
        continue
      }
      printf "iptables -I FORWARD -i %s -src 192.168.%s.0/24 -dst 192.168.%s.0/24 -j DROP\n", name[i], netid[i], netid[j]
    }
  }
}

그런 다음 다음과 같이 호출하십시오.

awk -f script.awk data.txt

많은 옵션이 있습니다.

나는 data.txt다음과 같이 보일 수 있습니다 :

eth1 192.168.10.0/24
eth2 192.168.20.0/24
eth3 192.168.30.0/24

이 데이터 형식을 사용하도록 스크립트를 수정하는 것은 독자의 연습 과제로 남겨집니다. ;)

---

_{(참고: 이 코드를 사용하는 경우 이 답변에 대한 링크를 귀속으로 포함하는 것을 잊지 마세요.)}

POSIX sh 버전:

for n in 1 2 3; do
  src="$n"0
  interface="eth$n"
  for dest in 10 20 30; do
    [ "$dest" = "$src" ] && continue
    printf 'iptables -I FORWARD -i %s -src %s -dst %s -j DROP\n' "$interface" "192.168.$src.0/24" "192.168.$dest.0/24"
  done
done

인터페이스를 규칙 소스에 연결하는 방법에 대해 몇 가지 가정을 했습니다. 그러나 그것은 당신이 보여주는 원하는 결과를 만들어냅니다.

주요 문제는 인터페이스 이름(eth1, eth2, ...)과 관련 네트워크(10.x, 20.x, ...) 사이에 1:1 관계가 있지만 코드에서는 이를 만들지 않는다는 것입니다. 1:1 관계가 성립되었습니다.

어딘가에 ethN바인딩 해야 합니다. 192.168.N.x쌍 목록이 포함된 단일 변수를 사용하여 NETS이를 수행 할 수 있습니다 interface:N. 아래 내 코드를 참조하십시오.

#!/bin/sh
NETS="eth1:10 eth2:20 eth3:30"

for net in $NETS; do
    k="${net%:*}"          # Yields the name of the interface
    i="${net#*:}"          # Yields the number bound to the interface
    sarg="192.168.$i.0/24"

    for net in $NETS; do
        j="${net#*:}"      # Yields the number bound to the interface
        [ "$i" -eq "$j" ] && continue
        darg="192.168.$j.0/24"
        echo "iptables -I FORWARD -i $k -s $sarg -d $darg -j DROP"
    done
done

노트:

• for k in $NAME달성하려는 목표와 모순되는 것 같아서 루프를 완전히 제거했습니다 .

• 네트워크를 정의에 넣고 NETS직접 읽을 수도 있습니다. 그것은 다음과 같습니다:sargdarg

  NETS="eth1:192.168.10.0/24 eth2:192.168.20.0/24 eth3:192.168.30.0/24"
  

[업데이트] 결합다른 질문에 대한 내 대답, 다음 스크립트를 제공합니다.

#!/bin/sh
NETID="10 20 30"
NAME="eth1 eth2 eth3"
NETS=$(set -- $NETID; for iface in $NAME; do echo "$iface:192.168.$1.0/24"; shift; done)

for net in $NETS; do
    iface="${net%:*}"
    sarg="${net#*:}"

    for net in $NETS; do
        darg="${net#*:}"
        [ "$sarg" != "$darg" ] && echo "iptables -I FORWARD -i $k -s $sarg -d $darg -j DROP"
    done
done