>>>Спасибо, помогло,но теперь выводится только после отработки команды, а не по мере
>>>ее работы.
Хмм, не уверен что можно тривиально изменить это поведение. Можно попробовать ping | cat -u

>>>Появились след вопросы, как лучше всего организовать выполнение команды iptables на удаленных
>>>машинах через web-интерфейс на управляющей машине?
>>>То есть требуется заходить на удаленную машину и там запускать iptables с
>>>параметрами,которые передаются через web.
>>>Еще возникла идея раз в какое-то время (каждые 5 мин) запускать пинги
>>>на определенные адреса и если пинг идет обновлять web-страничку отображая другим
>>>цветом ip, до которых есть ping. Как это можно организовать?
>>Imho  стоит посмотреть на готовые варианты типа nagios , zabbix ...
>>
>>далее imho делать подобное через shell опасный маразм , для таких целей
>>есть perl + CPAN
>>далее security : каким образом вы будете работать с iptables ? у
>>вас что апач от рута запушен ? можно конечно использовать sudo
>>, suexec и т.д. но при этом не шелл скрипты .
>>
>>или как вариант web + cron -самый безопасный вариант .
>Может не совсем так поняли... Apache служит для web-интерфейса к БД,в которой
>храняться ip и шлюзы клиентов. Выбираем клиента, нажимаем кнопку блокировать и
>shell-скрипту передаются параметрами ip-адрес и адрес шлюза, которые используются для захода
>на нужный шлюз ssh по RSA ключам и ip для параметра
>iptables. Как сделать в скрипте чтобы после ssh следующая команда выполнилась
>на удаленной машине,а не там,где запущен скрипт.
>Как безопасно организовать это? ТО есть из базы дулать блокировку, а не
>в ручную.
Запускать ping - это исключительно nagios. Да и вообще контроль состояния кучи параметров на куче машин. Запускать удаленные комманды - если самому писать, то лучше написать демона, которого пинать из CGI. А вообще лучше поискать готовое решение, объединяющее мониторинг и управление.