Текстовый файл списка каталогов фильтра на основе короткого общего корневого каталога
Déjame adivinar alguna "tarea original X". Estos probablemente no coincidan con su tarea X original, pero pueden darle una idea de qué tipo de información se necesita.
1 )El dispositivo es un enrutador doméstico normal -estándar -, con cuatro puertos LAN detrás de un conmutador externo en eth0y un solo puerto WAN en eth1. El puerto WAN está conectado a la puerta de enlace de su red local. Todos los hosts que deberían usar el proxy transparente están conectados a los puertos LAN, posiblemente con conmutadores adicionales. Ningún otro host o conectado a los puertos LAN. El otro extremo de calcetines -está en el lado de la WAN.
En ese caso, olvídese del nivel 2, use las reglas iptablescomo se describe en man ss -redir , adaptadas solo a NAT en eth0. El enrutamiento enviará la solicitud SOCKS -de eth1. NAT se encargará de que las respuestas se envíen de vuelta en eth0, al dispositivo con la IP correcta. ARP se asegurará de que se utilice la MAC para esta IP.
2 )Variación de lo anterior :Algunos hosts conectados a los puertos LAN deberían usar el proxy, otros no. En ese caso, mire más de cerca el hardware, probablemente tenga un chip de interruptor -que puede configurar con sw-conf. Vuelva a configurarlo para que dos puertos LAN estén conectados a eth0y los otros dos estén conectados a eth2. Luego proceda como se indicó anteriormente. Conecte los hosts a los puertos LAN correctos según corresponda.
3 )El dispositivo se utiliza como un puente simple en una configuración de red más complicada,donde el otro extremo SOCKS está en el mismo segmento LAN interno que los hosts que deben usar el proxy. En ese caso, necesito una descripción de la red.
Etc., págs.
Editar
Si leí su caso de uso correctamente, su principal problema es que debe conectar el puerto WAN (eth0 )a los puertos LAN (eth1 ), porque el servidor DHCP está detrás del puerto WAN, y debe gestionar correctamente la asignación estática de las IPs vía DHCP.
En ese caso, configuraría el puente como un "brouter":todo se puentea, excepto los paquetes que llegan a la LAN (eth1 )que deben ser proxy (TCP y en el rango de IP de destino deseado ). Estos paquetes emergerán del puerto interno br-landel puente. Allí, el procesamiento de la capa 3 puede manejarlos como se describe anteriormente. En particular, el rastreador de conexiones puede rastrearlos por IP y puerto, y puede enviar respuestas desde el proxy de calcetines al dispositivo correcto.
No se necesita MAC NAT, no se necesita rastreo de conexión basado en MAC -que coopere con L5, etc.
Me hubiera gustado probar esto con algunos espacios de nombres de red, para poder dar la receta completa, pero lamentablemente no tendré tiempo para esto hoy ni en los próximos días.
Следующая команда работает с текстовыми файлами, не содержащими пустых строк. Если вам нужно разместить пустые строки, потребуются некоторые изменения.
cat textfile | sort | awk 'BEGIN { FS="/" }; { if ( NR == 1 || $0 !~ lastField ) { print $0; lastField = $NF } }' > newtextfile
Где textfile— ваш текстовый файл, а newtextfile— место, куда вы хотите вывести результаты. Вы можете опустить > newtextfile, если хотите увидеть результаты на стандартном выходе.
Сначала файл сортируется, чтобы настроить awk для повторения записи за записью, начиная с самой короткой версии любых похожих строк. Awk определяет, содержится ли последняя часть данной записи в следующей строке. Он выводит только строки, которые не имеют дублирования.