42 lines
1.1 KiB
Bash
42 lines
1.1 KiB
Bash
#!/bin/bash
|
|
############################################################################
|
|
# Shellscript : Fügt freigegebene Apps in die Firewall hinzu
|
|
# Autor : Andreas Vogel, Nextenterprise gmbh
|
|
|
|
############################################################################
|
|
|
|
# Variable
|
|
FIREWALL_PATCH="/usr/libexec/ApplicationFirewall/socketfilterfw"
|
|
############################################################################
|
|
# Hier können die Pfade angegeben werden oder wie in deisem Fall, werden die
|
|
# Pfade hier über Jamf übergeben. $4, $5, sind hier Variablen und werden
|
|
# aus Jamf hier übergeben.
|
|
# Diese können beliebig erweitert werden.
|
|
|
|
APPLICATION_PATH=(
|
|
"$4"
|
|
"$5"
|
|
)
|
|
|
|
# Ab hier bitte nichts ändern !
|
|
############################################################################
|
|
|
|
|
|
for i in "${APPLICATION_PATH[@]}"
|
|
do
|
|
# Find the state of the application in firewall.
|
|
string=$($FIREWALL_PATCH --getappblocked "${i}" | grep "permitted")
|
|
|
|
#
|
|
if [[ $string == *"permitted"* ]]
|
|
then
|
|
echo " Die App ist bereits freigegeben."
|
|
else
|
|
echo "Die App ist blockert."
|
|
|
|
sudo $FIREWALL_PATCH --add "${i}"
|
|
sudo $FIREWALL_PATCH --unblockapp "${i}"
|
|
|
|
fi
|
|
|
|
done |