Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> IPtables + php, skrypt do zarzadzania firewall'em
mat@omega
post
Post #1





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 16.06.2005

Ostrzeżenie: (0%)
-----

Witam serdecznie. Chciałbym napisać na swoje potrzeby prosty skrypt php, którym mógłbym zarządzań firewallem iptables. Probowałem zastosować polecenie system(), ale np:

system ('/usr/sbin/iptables -I OUTPUT -t nat -p tcp -s 192.168.1.5 -j DNAT --to 192.168.1.1:88');

Nie działa sad.gif

Będę wdzięczny za pomoc

Pozdrawiam
Go to the top of the page
+Quote Post
Jabol
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 1 467
Pomógł: 13
Dołączył: 22.02.2003

Ostrzeżenie: (0%)
-----

Uruchamianie apacha z uid=0 jest bardzo głupie. Nie radzę.
Jeżeli jednak chcesz poszukaj o innych poleceniach, które umieją odpalać inne programy. Może jakiś inne zadziała => exec" title="Zobacz w manualu php" target="_manual
Go to the top of the page
+Quote Post
mike
post
Post #3





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----

A jaki to ma związek z php5?

Przenoszę na php.
Go to the top of the page
+Quote Post
Bastion
post
Post #4





Grupa: Zarejestrowani
Postów: 505
Pomógł: 0
Dołączył: 8.01.2005

Ostrzeżenie: (0%)
-----

ja mam to zrobione tak :

mam deamona napisanego w php uruchomionego w bashu nasluchujacy na danym porcie (slave)
na stronie www mams skrypt (master) ktory autoryzuje sie na slave i wydaje mu polecenia - ktore
slave wykonuje na uprwanieniach roota


--------------------
/dev/blog : http://www.santyago.pl/
Go to the top of the page
+Quote Post
mat@omega
post
Post #5





Grupa: Zarejestrowani
Postów: 6
Pomógł: 0
Dołączył: 16.06.2005

Ostrzeżenie: (0%)
-----

Bastion, mógłbym prosić o jakieś większe szczegóły jak to masz zrobione - jakiś opis, może jakieś Twoje skrypty ?

Bardzo chciałbym mieć możliwość strowaniem firewallem z poziomu www.
Interesuje mnie w zasadzie 3 rzeczy:

1. Dodawanie reguł blokujących net
2. Kasowanie reguł blokujących net
3. Ewentualnie odczytanie ilości wysłanych/odczytanych danych przez firewall'a
Do 3, mam statystyki lstat, ale chciałbym mieć także możliwość umieszczenia tych danych w swoim skrypcie do zarządzania.

Co do uid=0 tak w pełni się zgadzam to głupie posunięcie myślałem już o suid, aby tylko wykonywać to jako root.

Jednak jestem zwolennikiem prostych rozwiązań i jeśli macie jakieś (np. Bastion) propozycję bardzo chętnie ich wysłucham.

A i przepraszam, za złe umieszczenie tego postu w PHP5 - pomyślałem sobie, że skoro na serwerze mam php5 to i tutaj umieszczę, może w tej wersji jest jakaś funkcja ułatwiająca tego typu zadania.
Go to the top of the page
+Quote Post
michaswr
post
Post #6





Grupa: Zarejestrowani
Postów: 2
Pomógł: 0
Dołączył: 14.04.2006

Ostrzeżenie: (0%)
-----

Jesli chcesz z poziomu strony ustawiac sobie firewalla to polecam cos takiego jak SUDO - od strony linuxa.. mozesz przydzielac poszczegolnym userom prawa do odpowiednich komend. Ja korzystam ze slacka i tam zwykly user nie moze nic zieniac w iptables - dlatego dzieki SUDO moge np sobie dac takie prawe.
- od strony php polecam shell_exec. Wpisujesz sobie nazywca co chcesz i dziala smile.gif


pozdr.
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 03:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn