PHPxIPTABLES

rodolfoabcconnect · 07-06-2008, 11:17

olá. to tentando criar um arquivo php para agir junto com meu firewall.. so que nao sei como criar essa regra.
são dois arquivos php!

index.php

<html>
<head>
<title>
Administração by Rodolfo
</title>
</head>
<body>
<table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%">
<tr><td align="center" valign="middle">
<table width="500" border="0" cellspacing="0" cellpadding="0" align="center">
<tr><td> </td></tr>
<tr>
<td><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color=red><b> Administração by Rodolfo </b></font></td>
</tr>
<tr><td bgcolor="#0000f2" height="2"></td></tr>
<tr><td> </td></tr>
<tr><td>
<div align="center">
<form action=cadastrar.php method=post>
<font size="2" face="Verdana, Arial, Helvetica, sans-serif"> IP: <input type="text" name="ip" size="15" style="font-family: Courier New; border-style: dotted; border-color: #666666" maxlength="16"> MAC: MAIUSCULO <input type="name" name="mac" size="15" style="font-family: Courier New; border-style: dotted; border-color: #666666" maxlength="16"> <input type="submit" value="Cadastrar" style="border-style: double"><br>
</font>
</form>
</div>
</td></tr>

cadastrar.php
IRA EXECUTAR O SEGUINTE COMANDO

shell_exec("/usr/bin/sudo /sbin/iptables -t filter -A FORWARD -d 0/0 -s $ip -m mac --mac-source $mac -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -t filter -A FORWARD -d $ip -s 0/0 -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE");
shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE");
shell_exec("/usr/bin/sudo /sbin/iptables -t filter -A INPUT -s $ip -d 0/0 -m mac --mac-source $mac -j ACCEPT");
shell_exec("/usr/bin/sudo /sbin/iptables -t filter -A OUTPUT -s $ip -d 0/0 -j ACCEPT");

minha duvida é como ligar esse cadastra.php para reconhecer o index.html e executar esse comando de acordo com oque eu digitar na index.

Obrigado!

wps · 04-08-2008, 21:02

Porque vc nao cria um arquivo de execução ??

Pega isso que ele tem que "executar" coloca em um arquivo txt e fica com um while em script shell que le as linhas executa a cada 5 sec nao consome nada de processamento e vc resolve seu problema.

tianguapontocom · 05-08-2008, 0:02

cara procura por $_GET vc vai ter que utilizar pra fazer o que quer.
Tipo, no arquivo index vai estar os campos com suas devidas variaveis e no cadastro vai esta recebendo o resultado das variaveis pelo metodo GET.
Exemplo:

Código:

<?php
$a = @mysql_connect($host, $usuario, $senha) or die(mysql_error());@mysql_select_db($DB_name, $a) or die("erro ao se conectar com o db");
$id = $_GET['id'];
$y = mysql_query("SELECT * FROM clientes WHERE id='$id'");
while($x = mysql_fetch_array($y)){
$var_codigo_cliente = $x["codigo_cliente"];
$var_nome = $x["nome"];
$var_rg_ie = $x["rg_ie"];
$var_cpf_cnpj = $x["cpf_cnpj"];
$var_data_nascimento = $x["data_nascimento"];
$var_bairro = $x["bairro"];
$var_endereco = $x["endereco"];
$var_cep = $x["cep"];
$var_cidade = $x["cidade"];
$var_estado = $x["estado"];
$var_fone = $x["fone"];
$var_celular = $x["celular"];
$var_email = $x["email"];
$var_tipo_equipamento = $x["tipo_equipamento"];
$var_marca_modelo = $x["marca_modelo"];
$var_proprietario = $x["proprietario"];
$var_codigo_equipamento = $x["codigo_equipamento"];
$var_status = $x["status"];
$var_msn = $x["msn"];
$var_yahoo = $x["yahoo"];
$var_skype = $x["skype"];
$var_vnc = $x["vnc"];
$var_ts = $x["ts"];
$var_eth = $x["eth"];
$var_eth_virtual = $x["eth_virtual"];
$var_ip_identificador = $x["ip_identificador"];
$var_ip_servidor = $x["ip_servidor"];
$var_mascara = $x["mascara"];
$var_numeromascara = $x["numeromascara"];
$var_broadcast = $x["broadcast"];
$var_ip_cliente = $x["ip_cliente"];
$var_mac = $x["mac"];
$var_velocidademaxima = $x["velocidademaxima"];
$var_velocidademinima = $x["velocidademinima"];
$var_velocidadeupload = $x["velocidadeupload"];
$var_prioridade = $x["prioridade"];
$var_msg_status = $x["msg_status"];
$var_ip_dedicado = $x["ip_dedicado"];
$var_painel = $x["painel"];
}
?>

Onde no arquivo anterior "de meu uso" eu listei todos os clientes e solicitei os detalhes dos mesmo o detalhes seria consultado no banco de dados usando a ID do banco de dados que e unica e obviamente or esto seria impresso nas variaveis e dai podendo ser manipulada da forma que bem desejar.

Agora se quer que alguem faça algo pra vc ai vai ser diferente, mas se quer uma luz ai esta ela.

07-06-2008, 11:17	#1 (permalink)
PHPxIPTABLES olá. to tentando criar um arquivo php para agir junto com meu firewall.. so que nao sei como criar essa regra. são dois arquivos php! index.php <html> <head> <title> Administração by Rodolfo </title> </head> <body> <table width="100%" border="0" cellspacing="0" cellpadding="0" height="100%"> <tr><td align="center" valign="middle"> <table width="500" border="0" cellspacing="0" cellpadding="0" align="center"> <tr><td> </td></tr> <tr> <td><font face="Verdana, Arial, Helvetica, sans-serif" size="2" color=red><b> Administração by Rodolfo </b></font></td> </tr> <tr><td bgcolor="#0000f2" height="2"></td></tr> <tr><td> </td></tr> <tr><td> <div align="center"> <form action=cadastrar.php method=post> <font size="2" face="Verdana, Arial, Helvetica, sans-serif"> IP: <input type="text" name="ip" size="15" style="font-family: Courier New; border-style: dotted; border-color: #666666" maxlength="16"> MAC: MAIUSCULO <input type="name" name="mac" size="15" style="font-family: Courier New; border-style: dotted; border-color: #666666" maxlength="16"> <input type="submit" value="Cadastrar" style="border-style: double"><br> </font> </form> </div> </td></tr> cadastrar.php IRA EXECUTAR O SEGUINTE COMANDO shell_exec("/usr/bin/sudo /sbin/iptables -t filter -A FORWARD -d 0/0 -s $ip -m mac --mac-source $mac -j ACCEPT"); shell_exec("/usr/bin/sudo /sbin/iptables -t filter -A FORWARD -d $ip -s 0/0 -j ACCEPT"); shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE"); shell_exec("/usr/bin/sudo /sbin/iptables -t nat -A POSTROUTING -s $ip -o eth0 -j MASQUERADE"); shell_exec("/usr/bin/sudo /sbin/iptables -t filter -A INPUT -s $ip -d 0/0 -m mac --mac-source $mac -j ACCEPT"); shell_exec("/usr/bin/sudo /sbin/iptables -t filter -A OUTPUT -s $ip -d 0/0 -j ACCEPT"); minha duvida é como ligar esse cadastra.php para reconhecer o index.html e executar esse comando de acordo com oque eu digitar na index. Obrigado!	rodolfoabcconnect Registrado em: Jun 2008 Localização: Espírito Santo Mensagens: 5 Agradeceu: 1 Agradecido 0 vez(es) em 0 Posts Reputação: 0

04-08-2008, 21:02	#2 (permalink)
crie um arquivo de execução Porque vc nao cria um arquivo de execução ?? Pega isso que ele tem que "executar" coloca em um arquivo txt e fica com um while em script shell que le as linhas executa a cada 5 sec nao consome nada de processamento e vc resolve seu problema. __________________ Willian Pires [] <br />Consultor Linux desde 1998, apache,squid,samba, iptables,balanceamento de rede,wireless e postfix.	wps Registrado em: Dec 2003 Localização: São Paulo Distribuição: slackware Idade: 27 Mensagens: 244 Agradeceu: 2 Agradecido 3 vez(es) em 3 Posts Envios no Blog: 2 Reputação: 0

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail