Изпечатай

[mrowcp]

Здравейте,
Искам да си поразвия SQL-а и реших да направя следното:

1) Правилата от файърлоуа да се наливат в някакъв SQL на друга машина.
2) После с някакъв елементарен php ще се визуализират в страничка хоствана пак на същата машина

Идеята е да може през тази страничка да се гледа/добавя/трият правила.
Проблема ми е, че не знам от къде да тръгна:
1) Имам конфиг на файърлоула, имам и MySQL, въпроса е как да налея правилата?
2) Един път наляти, за страницата работата е ясна.
3) След като променя нещо по правилото, то как ще се "налее" обратно във файърлоула?
4) Тази процедура иска root права, това също не ми е ясно как ще стане.

Търсех някакви подобни неща в гошо, но почти нищо не намирам.

[k0tka]

Здравей,

Можеш да го направиш с тригер от който да извикваш bash скрипт например, който ще ти селектне конфигурацията (новата) на firewall-а от базата, ще я запише в файл ще замени/презапише текущия файл на firewall-а и ще ти рестартира service-a.
PHP страницата ще я направиш да ти селектва текущата конфигурация и ще извикваш тригера след INSERT в таблицата...

Потърси за triggering bash script from mysql.

EDIT: Баш скрипта можеш да го изпълняваш със sudo.

[edmon]

 Аз наливам правилата в БЛОБ
и после през една минута проверявам за промяна едно поле, което променям при промяна и
се изпълнява от крон , който променя полето и чете блоба , то е обвързано с таймщамп:)
естествено началото започва с затриване на текущите правила.