system ('/usr/sbin/iptables -I OUTPUT -t nat -p tcp -s 192.168.1.5 -j DNAT --to 192.168.1.1:88');
Nie działa
Będę wdzięczny za pomoc
Pozdrawiam
Pełna wersja: IPtables + php
Witam serdecznie. Chciałbym napisać na swoje potrzeby prosty skrypt php, którym mógłbym zarządzań firewallem iptables. Probowałem zastosować polecenie system(), ale np:
system ('/usr/sbin/iptables -I OUTPUT -t nat -p tcp -s 192.168.1.5 -j DNAT --to 192.168.1.1:88');
Nie działa
Będę wdzięczny za pomoc
Pozdrawiam
system ('/usr/sbin/iptables -I OUTPUT -t nat -p tcp -s 192.168.1.5 -j DNAT --to 192.168.1.1:88');
Nie działa
Będę wdzięczny za pomoc
Pozdrawiam
Uruchamianie apacha z uid=0 jest bardzo głupie. Nie radzę.
Jeżeli jednak chcesz poszukaj o innych poleceniach, które umieją odpalać inne programy. Może jakiś inne zadziała => exec" title="Zobacz w manualu php" target="_manual
Jeżeli jednak chcesz poszukaj o innych poleceniach, które umieją odpalać inne programy. Może jakiś inne zadziała => exec" title="Zobacz w manualu php" target="_manual
A jaki to ma związek z php5?
Przenoszę na php.
Przenoszę na php.
ja mam to zrobione tak :
mam deamona napisanego w php uruchomionego w bashu nasluchujacy na danym porcie (slave)
na stronie www mams skrypt (master) ktory autoryzuje sie na slave i wydaje mu polecenia - ktore
slave wykonuje na uprwanieniach roota
mam deamona napisanego w php uruchomionego w bashu nasluchujacy na danym porcie (slave)
na stronie www mams skrypt (master) ktory autoryzuje sie na slave i wydaje mu polecenia - ktore
slave wykonuje na uprwanieniach roota
Bastion, mógłbym prosić o jakieś większe szczegóły jak to masz zrobione - jakiś opis, może jakieś Twoje skrypty ?
Bardzo chciałbym mieć możliwość strowaniem firewallem z poziomu www.
Interesuje mnie w zasadzie 3 rzeczy:
1. Dodawanie reguł blokujących net
2. Kasowanie reguł blokujących net
3. Ewentualnie odczytanie ilości wysłanych/odczytanych danych przez firewall'a
Do 3, mam statystyki lstat, ale chciałbym mieć także możliwość umieszczenia tych danych w swoim skrypcie do zarządzania.
Co do uid=0 tak w pełni się zgadzam to głupie posunięcie myślałem już o suid, aby tylko wykonywać to jako root.
Jednak jestem zwolennikiem prostych rozwiązań i jeśli macie jakieś (np. Bastion) propozycję bardzo chętnie ich wysłucham.
A i przepraszam, za złe umieszczenie tego postu w PHP5 - pomyślałem sobie, że skoro na serwerze mam php5 to i tutaj umieszczę, może w tej wersji jest jakaś funkcja ułatwiająca tego typu zadania.
Bardzo chciałbym mieć możliwość strowaniem firewallem z poziomu www.
Interesuje mnie w zasadzie 3 rzeczy:
1. Dodawanie reguł blokujących net
2. Kasowanie reguł blokujących net
3. Ewentualnie odczytanie ilości wysłanych/odczytanych danych przez firewall'a
Do 3, mam statystyki lstat, ale chciałbym mieć także możliwość umieszczenia tych danych w swoim skrypcie do zarządzania.
Co do uid=0 tak w pełni się zgadzam to głupie posunięcie myślałem już o suid, aby tylko wykonywać to jako root.
Jednak jestem zwolennikiem prostych rozwiązań i jeśli macie jakieś (np. Bastion) propozycję bardzo chętnie ich wysłucham.
A i przepraszam, za złe umieszczenie tego postu w PHP5 - pomyślałem sobie, że skoro na serwerze mam php5 to i tutaj umieszczę, może w tej wersji jest jakaś funkcja ułatwiająca tego typu zadania.
Jesli chcesz z poziomu strony ustawiac sobie firewalla to polecam cos takiego jak SUDO - od strony linuxa.. mozesz przydzielac poszczegolnym userom prawa do odpowiednich komend. Ja korzystam ze slacka i tam zwykly user nie moze nic zieniac w iptables - dlatego dzieki SUDO moge np sobie dac takie prawe.
- od strony php polecam shell_exec. Wpisujesz sobie nazywca co chcesz i dziala
pozdr.
- od strony php polecam shell_exec. Wpisujesz sobie nazywca co chcesz i dziala
pozdr.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.