|
Титла: Наливане на firewall в SQL Публикувано от: mrowcp в Nov 12, 2014, 17:17 Здравейте,
Искам да си поразвия SQL-а и реших да направя следното: 1) Правилата от файърлоуа да се наливат в някакъв SQL на друга машина. 2) После с някакъв елементарен php ще се визуализират в страничка хоствана пак на същата машина Идеята е да може през тази страничка да се гледа/добавя/трият правила. Проблема ми е, че не знам от къде да тръгна: 1) Имам конфиг на файърлоула, имам и MySQL, въпроса е как да налея правилата? 2) Един път наляти, за страницата работата е ясна. 3) След като променя нещо по правилото, то как ще се "налее" обратно във файърлоула? 4) Тази процедура иска root права, това също не ми е ясно как ще стане. Търсех някакви подобни неща в гошо, но почти нищо не намирам. Титла: Re: Наливане на firewall в SQL Публикувано от: k0tka в Nov 12, 2014, 17:58 Здравей,
Можеш да го направиш с тригер от който да извикваш bash скрипт например, който ще ти селектне конфигурацията (новата) на firewall-а от базата, ще я запише в файл ще замени/презапише текущия файл на firewall-а и ще ти рестартира service-a. PHP страницата ще я направиш да ти селектва текущата конфигурация и ще извикваш тригера след INSERT в таблицата... Потърси за triggering bash script from mysql. EDIT: Баш скрипта можеш да го изпълняваш със sudo. Титла: Re: Наливане на firewall в SQL Публикувано от: edmon в Nov 12, 2014, 18:55 Аз наливам правилата в БЛОБ
и после през една минута проверявам за промяна едно поле, което променям при промяна и се изпълнява от крон , който променя полето и чете блоба , то е обвързано с таймщамп:) естествено началото започва с затриване на текущите правила. |