Üdv!
Egy php-s weblapról szeretnék futtatni scripteket, amellyek IPTABLES parancsokat tartalmaznak. A cél, hogy a szabályozást mezei júzerek is le tudják futtatni. Természetesen jelszóval védett területen. Belépés után kapnák meg az oldalt ahol helységenként 2 script van: egy engedélyező és egy tiltó=> pl:
iroda1 net elérés [tilt] [enged] [jelenlegi állapot]
A gondom az, mivel a scriptjeim megvannak, hogy hogyan tudnák futtatni a scripteket weblapról úgy hogy az egy "jelenlegi állapotot" is tároljon?
Iptables aktív szabályait le lehet kérdezni? eddig sajnos nem jöttem rá a helpből, hogy lehet e.
Előre is köszi!
- 1567 megtekintés
Hozzászólások
Igen.
iptables -L (itt ha tud nevet ad vissza) vagy iptables -L -n (itt csak IP címet ír és gyorsabb is).
Ezután már csak grep és tiéd a világ.
- A hozzászóláshoz be kell jelentkezni
Szia!
Hasonlót tervezek én is alkalmazni a munkahelyemen, már utána is olvasgattam az IPTABLES használatának, de nagy segítség lenne ha láthatnák egy hasonló szkriptet. Hálásan megköszönném, ha bemásolnád ide, vagy elküldenéd e-mailben (veres pont sandor kukac gmail pont com).
Veres Sándor
- A hozzászóláshoz be kell jelentkezni
Persze egy ido utan torolni kivanod a szabalyt nem?
Vagy maskepp akarod megcsinalni?
Lehetne olyan pl mint a portknocking, megkapja az infot, nyit 3masodig, es zar.
Ha nem ezt a verziot hasznalod, akkor kellene valami adatbazis vagy valami hasonlo ami letarolja az idoket, es kirakja a regi entryket.
- A hozzászóláshoz be kell jelentkezni
itt talalsz erdekes dolgokat, otleteket scripteket, felhivom a figyelmed itt az iptables forrgatasaara, sudo nelkul user iptables-t futtathat ...
Az iptables -n -v -x -L csomagokat es byte-okat is megad, idokozonkent megnezheted a forgalmat es ha egy ideje nincs azokat a rule-okat torolheted.
- A hozzászóláshoz be kell jelentkezni
Én inkább a knockd -t ajánlanám http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki
- A hozzászóláshoz be kell jelentkezni
PHP-ból a shell_exec függvénnyel lehet a legegyszerűbben parancsokat futtatni. Megfelelő háttérszkriptekkel nagyon jól összehozható. Én full játékszerver-irányító felületet írtam ilyesmikkel ;)
IP-tables-t sajnos annyira nem vágom, de remélem ezzel segítettem.
- A hozzászóláshoz be kell jelentkezni
Semmiképpen nem javaslom, hogy tűzfalszabályokat lehessen root jogosultságokkal állítani egy weboldalon keresztül. Nagyon nagy rizikó.
Ami elől menekülnek, az után szaladnak.
- A hozzászóláshoz be kell jelentkezni
Üdv!
Pontosan ugyanezzel foglalkozom én is, és arra jutotta, hogy php + mysql + perl hármassal egész kényelmesen meg lehet oldani, igaz freebsd alatt és nem iptables, hanem ipfw, ha készen leszek vele megpróbálom "szakszerűen" ledokumentálni, ha lesz időm....:))
- A hozzászóláshoz be kell jelentkezni
Üdv!
Bocsi a kései válaszért és köszönetért, de nem voltam netközelben...
Köszönöm a hozzászólásokat. Elgondolkodtató... keresgélésem eredményeképpen ezt találtam:
http://www.gurutech.it/index.php?sel=squid-acl free, és annak ajánlom, aki IP(csoportok) alapján szeretné az Internetet korlátozni. Webkonfigos, elépakolsz 1 loginfelületet és már műxik is, plusz védve is van. (ráérő időnben viszont ezeket a scriptfuttatási dolgokat végigpróbálgatom) THX mindenkinek! :)
- A hozzászóláshoz be kell jelentkezni