forum.opennet.ru

Составление сообщения

Исходное сообщение

"управление ipfw через php"
Отправлено ARH665, 10-Фев-11 21:39

> Но только для чего все это? КПД? Вот правда, непонимаю, ну откройте
> мне секрет, ответьте на сакраментальный вопрос, - А зачем это надо?
> В чём потаённый и глубинный смысл?
хы. респект за речь :) ну собственно смысл, может быть глупо, но мне удобнее рулить фаерволом через веб. зашел на нужную страничку, вписал айпишник - оп, пользователю в инет доступ заблокирован. т.е. не надо писать ipfw add fwd ... ... ... ... php скрипт сделает это за меня, впринципе самое интересное я уже сделал, но вот теперь такая беда, у меня (конечно неправильно это, но мне так удобно) есть скрипт резки скорости на IP адреса под шлюзом, который работает по времени (по крону). Скрипта 4 штуки на разное время суток. Каждый из этих скриптов в определенное время суток копирует rc.firewall-01-09 в /etc/rc.firewall и ребутает правила фаервола. А rc.firewall'ов соответственно 4, так вот, например надо мне добавить пользователя, что бы не править все 4 файла с конфигами, удобнее было бы забить в php коде, добавить пользователя такого-то с такой-то входящей и исходящей скоростью. Удобно ведь? Чем лезть в консоль, вводить пароль, вводить su. проходить в директорию, ee конфиг и т.д., ведь это может сделать за тебя скрипт php с заранее записанными в нем действиями, а что бы левые не зашли в веб интерфейс управления ipfw, можно защитить каталог паролем, причем можно защитить каждый файл на сервере паролем. Еще играет роль интерес к php и интерес к написанию этого всего (скорее всего сам процесс написания и моральное удовлетворение от получившегося) :) вот
> Или вообще, установить себе webshell на php или perl (опять же для
> чего себе-то?)
кроме вебмина, какой вебшел посоветуете?
> Короче, попробовал, я тут набросать чего-то там, проверил наскорую руку, но потом
> тормознул, ибо встают вопросы безопасности, хотябы со стороны веб-сервера apache, самого
> php (сессии, куки), встают вопросы резервирования, а ну как запорете конфиг
> фаервола и что потом? Одним словом, чем дальше в лес, тем
> ну его на фиг! ))
дайте наброски, если не жалко =)
> Или снова изобретать велосипед?
я это люблю, как Вы заметили :)

Исходное сообщение
"управление ipfw через php" Отправлено ARH665, 10-Фев-11 21:39
> Но только для чего все это? КПД? Вот правда, непонимаю, ну откройте > мне секрет, ответьте на сакраментальный вопрос, - А зачем это надо? > В чём потаённый и глубинный смысл? хы. респект за речь :) ну собственно смысл, может быть глупо, но мне удобнее рулить фаерволом через веб. зашел на нужную страничку, вписал айпишник - оп, пользователю в инет доступ заблокирован. т.е. не надо писать ipfw add fwd ... ... ... ... php скрипт сделает это за меня, впринципе самое интересное я уже сделал, но вот теперь такая беда, у меня (конечно неправильно это, но мне так удобно) есть скрипт резки скорости на IP адреса под шлюзом, который работает по времени (по крону). Скрипта 4 штуки на разное время суток. Каждый из этих скриптов в определенное время суток копирует rc.firewall-01-09 в /etc/rc.firewall и ребутает правила фаервола. А rc.firewall'ов соответственно 4, так вот, например надо мне добавить пользователя, что бы не править все 4 файла с конфигами, удобнее было бы забить в php коде, добавить пользователя такого-то с такой-то входящей и исходящей скоростью. Удобно ведь? Чем лезть в консоль, вводить пароль, вводить su. проходить в директорию, ee конфиг и т.д., ведь это может сделать за тебя скрипт php с заранее записанными в нем действиями, а что бы левые не зашли в веб интерфейс управления ipfw, можно защитить каталог паролем, причем можно защитить каждый файл на сервере паролем. Еще играет роль интерес к php и интерес к написанию этого всего (скорее всего сам процесс написания и моральное удовлетворение от получившегося) :) вот > Или вообще, установить себе webshell на php или perl (опять же для > чего себе-то?) кроме вебмина, какой вебшел посоветуете? > Короче, попробовал, я тут набросать чего-то там, проверил наскорую руку, но потом > тормознул, ибо встают вопросы безопасности, хотябы со стороны веб-сервера apache, самого > php (сессии, куки), встают вопросы резервирования, а ну как запорете конфиг > фаервола и что потом? Одним словом, чем дальше в лес, тем > ну его на фиг! )) дайте наброски, если не жалко =) > Или снова изобретать велосипед? я это люблю, как Вы заметили :)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Но только для чего все это? КПД? Вот правда, непонимаю, ну откройте 
>> мне секрет, ответьте на сакраментальный вопрос, - А зачем это надо?
>> В чём потаённый и глубинный смысл?

> хы. респект за речь :) ну собственно смысл, может быть глупо, но 
> мне удобнее рулить фаерволом через веб. зашел на нужную страничку, вписал 
> айпишник - оп, пользователю в инет доступ заблокирован. т.е. не надо 
> писать ipfw add fwd ... ... ... ... php скрипт сделает 
> это за меня, впринципе самое интересное я уже сделал, но вот 
> теперь такая беда, у меня (конечно неправильно это, но мне так 
> удобно) есть скрипт резки скорости на IP адреса под шлюзом, который 
> работает по времени (по крону). Скрипта 4 штуки на разное время 
> суток. Каждый из этих скриптов в определенное время суток копирует rc.firewall-01-09 
> в /etc/rc.firewall и ребутает правила фаервола. А rc.firewall'ов соответственно 4, так 
> вот, например надо мне добавить пользователя, что бы не править все 
> 4 файла с конфигами, удобнее было бы забить в php коде, 
> добавить пользователя такого-то с такой-то входящей и исходящей скоростью. Удобно ведь? 
> Чем лезть в консоль, вводить пароль, вводить su. проходить в директорию, 
> ee конфиг и т.д., ведь это может сделать за тебя скрипт 
> php с заранее записанными в нем действиями, а что бы левые 
> не зашли в веб интерфейс управления ipfw, можно защитить каталог паролем, 
> причем можно защитить каждый файл на сервере паролем. Еще играет роль 
> интерес к php и интерес к написанию этого всего (скорее всего 
> сам процесс написания и моральное удовлетворение от получившегося) :) вот

>> Или вообще, установить себе webshell на php или perl (опять же для 
>> чего себе-то?)

> кроме вебмина, какой вебшел посоветуете?

>> Короче, попробовал, я тут набросать чего-то там, проверил наскорую руку, но потом 
>> тормознул, ибо встают вопросы безопасности, хотябы со стороны веб-сервера apache, самого 
>> php (сессии, куки), встают вопросы резервирования, а ну как запорете конфиг 
>> фаервола и что потом? Одним словом, чем дальше в лес, тем 
>> ну его на фиг! ))

> дайте наброски, если не жалко =)

>> Или снова изобретать велосипед?

> я это люблю, как Вы заметили :)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру