https://opennet.ru/openforum/vsluhforumID10/3924.html доброго времени!<br><br>Подскажите пожалуйста каким образом можно прикрутить к ipfw простейший web-интерфейс удаленого добавления правил? <br><br>Иными словами, человеку, не разбирающемуся в Unix и не имеющему доступ к консоли трубется дать инструмент запрета определенных внешних ресурсов (предположительно, путем добавления правил фаера, либо есть другие соображения?)<br>БЫть может есть готовые решения? я не нашел<br><br>зараннее спасибо!<br> https://opennet.ru/openforum/vsluhforumID10/3924.html#23 Wed, 15 Aug 2012 01:06:22 GMT &gt;[оверквотинг удален]<br>&gt; ($filename)"; <br>&gt; exit; <br>&gt; } <br>&gt; $somecontent = ''; <br>&gt; } <br>&gt; fclose($handle); <br>&gt; } <br>&gt; mysql_free_result($result); <br>&gt; ?&gt; <br>&gt; Вот, как-то так.<br><br>а нафига это БАЗОЙ впихивать в файл???<br> https://opennet.ru/openforum/vsluhforumID10/3924.html#22 Tue, 16 Sep 2008 06:09:40 GMT &gt;что мешает вызывать из скрипта консольный ipfw и при помощи него добавлять <br>&gt;правила? <br><br>Мешает то, что добавлять правила должен не один человек, а допустим несколько и проблема в том, что консольный набор осилит только тот, кто это все делал, остальные в этом ни как. То есть, грубо горя есть 2 администратора, которые от Unix далеки, но вполне могут выполнять эту работу. Пускать на сам сервер под root, как-то не хотелось бы. По этому и такие вот извращения. :)<br><br>Проблема еще в том, что в Perl я как-то не силен. Ну не нравится мне его синтаксис...<br>Накропал на PHP скриптик. Работает. Но, придется его руками запускать после добавления правил в БД.<br><br>&lt;?php<br> <br> $filename = '/etc/rc.firewall';<br> $conn = mysql_connect("localhost", "user", "password");<br> <br> if (!$conn) <br> {<br> echo "Unable to connect to DB: " . mysql_error();<br> exit;<br> }<br><br> if (!mysql_select_db("network"))<br> {<br> echo "Unable to select table: " . mysql_error();<br> exit;<br> }<br><br> $sql = "SELECT * FROM ipfw";<br> $result = mysql_query($sql);<br><br> if (! https://opennet.ru/openforum/vsluhforumID10/3924.html#21 Mon, 15 Sep 2008 16:33:20 GMT что мешает вызывать из скрипта консольный ipfw и при помощи него добавлять правила?<br><br><br> https://opennet.ru/openforum/vsluhforumID10/3924.html#20 Mon, 15 Sep 2008 11:54:09 GMT &gt;мда, безнадежен :( <br><br>Можно и не хамить! :)<br><br>Понятно что к MySQL-у обращается не IPFW а скрипт при чем на чем он, не суть важна, мне интересен механизм... допустим, я написал программу на Delphi через ODBC подключил MySQL и запихиваю себе в базу приспокойно правила для IPFW, дальше некий скриптик через крон обращается к базе забирает от туда все что я там накропал и пихает это все IPFW, вот вопрос собственно в том, каким образом он это пихает... ведь надо:<br><br>1. Либо заново постоянно генирировать файл правил, либо как-то дописывать в конец файла то, что изменилось.<br><br>2. Перезапускать IPFW после изменения правил.<br><br>Так? :)<br> https://opennet.ru/openforum/vsluhforumID10/3924.html#19 Mon, 15 Sep 2008 11:06:00 GMT мда, безнадежен :(<br> https://opennet.ru/openforum/vsluhforumID10/3924.html#18 Mon, 15 Sep 2008 10:44:13 GMT &gt;Похоже вы не так поняли. С базой работать должен перловый скрипт и <br>&gt;на основе данных генерировать правила для ipfw. <br><br>Нет! Понял я правильно!<br>Написал же человек:<br><br>"Ну вот, я же говорил :) Perl + CGI :) Можно еще поставить модуль DBI, DBD-mysql и хранить не в файле, а в базе данных список правила ipfw"<br><br>Если так, то правила лежат не в файле rc.firewall а как раз в базе MySQL, только как такое реализовать, я так и не понял. В манах по IPFW ни чего про это... :(<br> https://opennet.ru/openforum/vsluhforumID10/3924.html#17 Mon, 15 Sep 2008 10:41:24 GMT Похоже вы не так поняли. С базой работать должен перловый скрипт и на основе данных генерировать правила для ipfw. <br> https://opennet.ru/openforum/vsluhforumID10/3924.html#16 Mon, 15 Sep 2008 09:19:15 GMT &gt;Ну вот, я же говорил :) Perl + CGI :) Можно еще <br>&gt;поставить модуль DBI, DBD-mysql и хранить не в файле, а в <br>&gt;базе данных список правила ipfw <br><br>А подробнее можно? Каким образом заставить ipfw брать правила из MySQL? Я весь инет перерыл :( но так и не нашел примеров реализации этого... :(<br><br> https://opennet.ru/openforum/vsluhforumID10/3924.html#15 Sat, 13 Sep 2008 13:17:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;3) На апач авторизация обязательна потому как за пару часов этим скриптом <br>&gt;&gt;можно забить весь раздел ... это не есть гут. <br>&gt;&gt;<br>&gt;&gt;Успехов =) <br>&gt;<br>&gt;Ну вот, я же говорил :) Perl + CGI :) Можно еще <br>&gt;поставить модуль DBI, DBD-mysql и хранить не в файле, а в <br>&gt;базе данных список правила ipfw <br><br>попробуй WebGui m0n0wall или PfSense<br>