4
안녕하세요 여러분, PHP로 IPTables를 관리 할 수있는 API가 있습니다. 브라우저 로그인으로 라우터를 빌드하는 프로젝트입니다. Fonera와 거의 같습니다. 어떤 생각이라도 환영합니다.API로 IPTables 관리하기 PHP
A
답변
1
이렇게하면 문제가 해결 될 수 있습니다. 당신은 iptables에 대한 REST API입니다 및 루트 권한을 가진 서버로 실행 rfw를 설치할 수 있습니다
http://www.andybev.com/index.php/Using_iptables_and_PHP_to_create_a_captive_portal
1
가장 쉬운 방법은 exect()를 사용하여 IPtables 명령을 실행하는 것입니다. 어쩌면 PHP를 사용하여 스크립트를 만든 다음 그 스크립트를 끝까지 실행하십시오. IPtables를 제어 할 수있는 "API"가 많은 리눅스 배포판에서 실행 가능하다고 생각하지 않습니다.
1
: 까다로운 부분은 아파치 프로세스 및 추적을위한 sudo를하고, 나머지는 표준 PHP와 iptables에 있습니다. 클라이언트는 특별한 권한없이 HTTP API를 사용할 수 있으므로 PHP의 curl을 사용하여 rfw에 명령을 보낼 수 있습니다.
샘플 명령을
PUT /drop/input/eth0/11.22.33.44
에 해당
iptables -I INPUT -i eth0 -s 11.22.33.44 -j DROP
면책 조항 : 그 프로젝트를 시작했다.
+0
매우 멋진 프로젝트입니다! 나는 당신의 license.txt를 좋아합니다;) – jhexp
+0
부담없이 복사하십시오. 라이센스 자체도 MIT 라이센스가 있습니다. 나는이 면허가 터무니없는 모든 것이 필요하지 않은 날을보기에 충분히 오래 살길 바랍니다. –
관련 문제
- 1. 코코아 터치로 사용자의 PHP 세션 관리하기
- 2. VMware 및 iptables
- 3. iptables ACL 질문
- 4. twisted.pair.ethernet vs iptables
- 5. iptables 포트 리디렉션
- 6. iptables C++ 컨트롤
- 7. iptables 및 libpcap
- 8. IPTables 시험 문제
- 9. PHP로 애니메이션 이미지 관리하기
- 10. Linux iptables TRIGGER 대상 설명
- 11. PHP를 사용하여 Facebook 페이지 관리하기
- 12. NHibernate로 업데이트 관리하기
- 13. 많은 주에서 활동 관리하기
- 14. GNU에서 간단한 변수 관리하기
- 15. Apache/PHP에서 Nonce 관리하기
- 16. Devise로 관리자 관리하기
- 17. MediaWiki에서 사용자 생성 관리하기
- 18. iboutlet없이 IB 객체를 관리하기
- 19. Autofac으로 NHibernate Session을 관리하기
- 20. Ajax에서 브라우저 기록 관리하기
- 21. 프로젝트의 Ruby 의존성 관리하기
- 22. Vbox에서 hbox 관리하기 flex
- 23. Git에서 릴리스 지점 관리하기
- 24. 스칼라로 상태 관리하기
- 25. 프로그램 요청을 관리하기 위해 플러그인 할 수있는 PHP 패키지가 있습니까?
- 26. facebook API로 이미지 업로드
- 27. Lipipq (iptables). 캡쳐 된 패킷을 iptables 큐를 사용하여 다른 주소로 리디렉션하는 방법은 무엇입니까?
- 28. rfc 2694 DNS_ALG 구현 (npt (iptables)), 누구입니까?
- 29. UStream API로 비디오 갤러리 만들기
- 30. 매우 바쁜 변수를 분쇄하고 관리하기
웹 인터페이스를 통해 PHP를 루트로 실행하고 있습니다. – ThiefMaster
나는 그걸 뿌리로 내야한다고 말하지는 않았다. 그것을 피하는 아이디어는 규칙을 만드는 것일 수 있습니다. 그들을 검증하십시오. 파일 시스템에 어딘가에 넣고 cron이나 다른 것이 루트 파일을 처리하게하십시오. 여전히 비린내이지만 루트로서 PHP를 실행하는 것보다 낫습니다. – Cheesebaron
나는 그것에 대해서도 생각하고 있었지만 무언가가 변경되거나 누군가가 로그온 할 때마다 플러시하고 다시 들어가야했습니다. 전체 규칙 세트를 기본적으로 다시 작성하십시오. (내가 잘못하지 않은 경우) @ThiefMaster 알아, securitywise '우'는 과소 평가이지만 선택의 여지가 있습니까? 그냥 iptables에 대한 사용자를 만들 수 있는지 모르겠다. – PvdL