+ Responder ao Tópico



  1. #1
    whinston
    Visitante

    Padrão PHP rodando iptables pra liberar IP

    Ae galera, não sei está é a parte certa da under pra minha dúvida, mas vamos lá.

    To querendo fz com que o Apache rode uma regrinha de iptables. Pelo que eu imagino, o apache tem que ta no sudo para tal, correto ?

    Eu faria uma área restrita (digamos www.dominio.com.br/intranet) onde o cara precise se autenticar no apache (htpass) e depois usando um login mesmo no sistema. Autenticado, o apache rodaria um script liberando as portas pro cara.

    To pensando tb, qdo eu tiver fora, ele liberar as conexões entrantes pro meu IP, tipo o ssh.. pra não deixar o bicho aberto ae pra qq IP.

    Dicas ?

  2. #2

    Padrão PHP rodando iptables pra liberar IP

    tenhu isso + ou - pronto, fiz com oprojeto da facu, pra iptables,ipchains e ipfw
    mas ele usa php+perl se quiser te mando



  3. #3

    Padrão PHP rodando iptables pra liberar IP

    Eh uma boa! E deixa um time no CRON, pra quando vc sair, ele retirar a regra do firewall que abrio pra vc!


    []´s

  4. #4
    whinston
    Visitante

    Padrão oooooooh

    Citação Postado originalmente por 1c3_m4n
    tenhu isso + ou - pronto, fiz com oprojeto da facu, pra iptables,ipchains e ipfw
    mas ele usa php+perl se quiser te mando
    eu adoro reinventar a roda, rs.. mas se puder me mandar eu agradeço muito cara. ja to com um certo nr. de cabelos brancos, vo economizar na tintura



  5. #5

    Padrão PHP rodando iptables pra liberar IP

    heheh com certeza vc ainda vai ter q mexer em mta coisa nele pq jah eh meio veinho... faz uns 2 anos q ta encostado, e tinha mta gambi nele, nao ia dar tempo de fazer tudo oq eu queria pra entregar na facu.

    na verdade ele usa sudo+php+perl+modulo perl pra iptables

    mas tem uma documentacao nele

  6. #6
    whinston
    Visitante

    Padrão brmultiaccess

    Citação Postado originalmente por japaeye4u
    Eh uma boa! E deixa um time no CRON, pra quando vc sair, ele retirar a regra do firewall que abrio pra vc!


    []´s
    então, queria fz algo tipo o brmultiaccess tem
    qdo vc tem uma empresa que o usuario fica fixo, tudo bem, vc controla via IP mesmo e boa. deixa 1 proxy autenticado pro usuario acessar web e boa. agora tem os famosos programas que não usam proxy ne.. ae tem que liberar.

    imagine que vc de suporte na empresa e va na maquina de 1 usuario atender 1 chamado. chegando la precise testar algo ou puxar algum programa da net e não tem permissão. vc entraria na intranet, se logaria e boa. eu pensei num popup pra controlar se vc ta logado ou nao. matando o popup, ele encerra a sessão (to pensando em php) e ele retorna o FW original.

    agora externamente tb seria util, pq eu tenho clientes que queria autenticar certas portas e atualmente eu nao faço.. tenho que ficar abrindo a porta toda x que o cara conecta, um puta p.. no sa..
    se autenticando, o fw faria isto de forma dinamica e boa

    acho que seria ate 1 projeto interessante bem bastante gente aki na comu



  7. #7
    whinston
    Visitante

    Padrão manda q nois cria o 2.0

    Citação Postado originalmente por 1c3_m4n
    heheh com certeza vc ainda vai ter q mexer em mta coisa nele pq jah eh meio veinho... faz uns 2 anos q ta encostado, e tinha mta gambi nele, nao ia dar tempo de fazer tudo oq eu queria pra entregar na facu.

    na verdade ele usa sudo+php+perl+modulo perl pra iptables

    mas tem uma documentacao nele
    rs, mandae q eu vo gerar uma 2.0 em breve
    oq vai me complicar pode ser o Perl, q não tenho muita noção, apesar de dizerem que se parece muito com outras linguagens.

  8. #8
    Visitante

    Padrão PHP rodando iptables pra liberar IP

    turtlefirewall é o nome de um projeto +- parecido... italiano eu acho...
    mas eh com XML

    []s



  9. #9

    Padrão Re: PHP rodando iptables pra liberar IP

    Se puder me mandar tambem eu ficarei muito grato, gosto muito de mexer com scripts diferentes...

  10. #10

    Padrão Re: PHP rodando iptables pra liberar IP

    não é dificil, uso do sudo.
    use como teste:
    Código :
    <?
    shell_exec("iptables -P INPUT ACCEPT");
     
    ?>

    ~# visido
    Código :
    www-data ALL=NOPASSWD:/usr/sbin/iptables

    visualize os logs, para ver se deu certo:
    ~# tail -f /var/log/auth.log

    ps: estou usando debian.
    ps: voce pode fazer uma infinidade de coisa.
    ps: preze pela segurança.


    &#91;]'s
    :-)