32 lines
1013 B
Bash
Executable File
32 lines
1013 B
Bash
Executable File
#!/bin/bash
|
|
|
|
# Chemin vers le fichier de valeurs
|
|
RULES_FILE="firewall_rules.txt"
|
|
|
|
# Vérifier si le fichier de valeurs existe
|
|
if [[ ! -f "$RULES_FILE" ]]; then
|
|
echo "Le fichier de valeurs $RULES_FILE n'existe pas."
|
|
exit 1
|
|
fi
|
|
|
|
# Sauvegarder la configuration actuelle de firewalld
|
|
TIMESTAMP=$(date +%Y%m%d%H%M%S)
|
|
BACKUP_DIR="/etc/firewalld/backup"
|
|
BACKUP_FILE="$BACKUP_DIR/firewalld_backup_$TIMESTAMP"
|
|
|
|
mkdir -p "$BACKUP_DIR"
|
|
cp -r /etc/firewalld/* "$BACKUP_FILE"
|
|
|
|
echo "Configuration actuelle sauvegardée dans $BACKUP_FILE"
|
|
|
|
# Lire le fichier de valeurs et ajouter les règles
|
|
while IFS=: read -r IP PORT; do
|
|
# Ajouter la règle sans supprimer les règles existantes
|
|
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='$IP' port port='$PORT' protocol='tcp' accept"
|
|
done < "$RULES_FILE"
|
|
|
|
# Recharger la configuration de firewalld pour appliquer les changements
|
|
firewall-cmd --reload
|
|
|
|
echo "Les nouvelles règles ont été ajoutées et la configuration a été rechargée."
|