https://www.opennet.ru/openforum/vsluhforumID3/87946.html Долго я искал решение как привязать правила IPFW и Squid к веб-интерфейсу, никак не мог найти готовое и подходящее для себя решение. Поставил SAMS но и он только для Squid. Задумался привязать его к IPFW, вот готовое решение, для таких как я... очень удобно если находишься вне офиса или территориально отдалён.<br><br>Этот способ не является идеальным, но как вариант очень удобен и не требует больших усилий.<br><br>Система и компоненты: FreeBSD 8.0/Squid 2.6/SAMS-1.0.5/Rejik/PHP 5.3.14/Apache 2.2/Sudo Как ставить из портов думаю ясно.<br><br>И так, пишем скрипт и кладём его в /usr/local/etc/rc.d чтобы он запускался автоматом:<br><br><br> #! /bin/sh<br><br> # PROVIDE: ipfwsams<br><br> . /etc/rc.subr<br><br> name="ipfwsams"<br> rcvar=`set_rcvar`<br> start_cmd="myscript_start"<br> stop_cmd=":"<br> load_rc_config $name<br> FwCMD="/sbin/ipfw"<br> DATE=`date`<br><br> myscript_start()<br> <br> {<br> if checkyesno ${rcvar}; then<br><br> echo &gt; /usr/local/rejik/blocked_ipfw<br> grep -E -o -h '[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]] https://www.opennet.ru/openforum/vsluhforumID3/87946.html#9 Tue, 01 Jan 2013 17:19:01 GMT выше уже написан вариант.<br> https://www.opennet.ru/openforum/vsluhforumID3/87946.html#8 Mon, 31 Dec 2012 15:19:08 GMT &gt; Togda predlozite swoy variant bez ksotilizma <br><br>Зачем состязаться в невежестве?<br> https://www.opennet.ru/openforum/vsluhforumID3/87946.html#7 Mon, 31 Dec 2012 08:08:24 GMT Togda predlozite swoy variant bez ksotilizma<br> https://www.opennet.ru/openforum/vsluhforumID3/87946.html#6 Fri, 28 Dec 2012 01:35:57 GMT побуду капитаном: предлагается завести привелегированный процесс-демон, с которым через unix-сокет будет общаться веб-приложение.<br><br>PS: сама статья полна некрофилии(8.0, natd) и костылизма.<br> https://www.opennet.ru/openforum/vsluhforumID3/87946.html#5 Thu, 27 Dec 2012 05:52:34 GMT &gt;&gt;Ваше предложение, как из web-приложения выполнить ipfw, требующего рутовых прав <br>&gt; откройте для себя unix-сокеты <br><br>И чем unix-сокеты в данном случае могут помочь ? <br> https://www.opennet.ru/openforum/vsluhforumID3/87946.html#4 Wed, 26 Dec 2012 23:40:13 GMT &gt;Ваше предложение, как из web-приложения выполнить ipfw, требующего рутовых прав<br><br>откройте для себя unix-сокеты<br> https://www.opennet.ru/openforum/vsluhforumID3/87946.html#3 Wed, 26 Dec 2012 14:42:28 GMT Ваше предложение, как из web-приложения выполнить ipfw, требующего рутовых прав ? И чем вам не нравится разрешение запуска через sudo одного конкретного скрипта ? Речь про настройку шлюза, на котором нет левых пользователей и на запущенном web-сервере ничего нет, кроме связанной с этим скриптом web-морды.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/87946.html#2 Wed, 26 Dec 2012 14:18:54 GMT &gt; Для того чтобы разрешить пользователю www запускать от рута<br><br>Нет слов. Рука лицо.<br> https://www.opennet.ru/openforum/vsluhforumID3/87946.html#1 Wed, 26 Dec 2012 13:37:46 GMT Толково!<br>