Запись скриптом в фаервол

[Sam2001]

Запись скриптом в фаервол

Привет участникам!


Как выполнить скриптом команду для фаервола типа:

ipfw add 00100 deny ip from 127.0.0.10 to me

пробовал так:

system("ipfw add 00110 deny ip from 127.0.0.10 to me");

и shell_exec тоже

не проходит...

 

[WP]

А что получается?

 

[Sam2001]

Автор оригинала: WP
А что получается?

Ничего - пусто в броузере и все.

Ну и правило, конечно, не добавляется.

Можно было бы написать все это в скрипт для шелла, а его запускать exex'ом. Но суть в том что IP каждый раз новые (это флудеры, их нужно банить на лету фаерволом).

 

[serglt]

Дык в чем проблемма, передавай IP в шел.
<?

$cmd = "myfile.sh " . $_SERVER ['REMOTE_ADDR'];

echo `$cmd`;

?>
А в шеле принимай переменной $1

 

[fixxxer]

ваще-то это под рутом надо делать

 

[mani13]

.... так что самым логичным является установка и настройка sudo...

P.S.: где-то я такой вопрос уже слышал... хотя там редактировали rc.firewall...

 

[Sam2001]

Спасибо за подсказку с sudo

system("sudo /sbin/ipfw add 00110 deny ip from 127.0.0.10 to me");

ну и в /etc/sudoers нужно соответствующему пользователю дать права на выполнение команд ipfw

user_name ALL=NOPASSWD:/sbin/ipfw

 

[fixxxer]

если php установлен модулем, я бы поостерегся давать такие привелегии апачевому пользователю

 

[Sam2001]

fixxxer, я гоняю php-cgi