Управление фаерволом.
Добавлено: 22.07.2009 17:52:10Народ помогите разработать идею или может ткните где-то почитать. Идея написать простейший биллинг - гемор, но нужно же как-то развиваться, писать калькуляторы уже надоело.
Ось Федора 8.
Юзеры имеют некоторый авторизатор, при запуске авторизатора и нажимании кнопочки Подключиться срабатывает скрипт.
Нажимаем кнопочку отключиться срабатывает другой скрипт, который отрабатывает правила.
Мне бы идейку подкинуть, как это все можно сделать.
Ось Федора 8.
Юзеры имеют некоторый авторизатор, при запуске авторизатора и нажимании кнопочки Подключиться срабатывает скрипт.
#!/bin/bash
ip=$2
iptables -t filter -D INPUT -s $ip -j QUEUE
iptables -t filter -D FORWARD -s $ip -j QUEUE
iptables -t filter -D FORWARD -d $ip -j QUEUE
iptables -t filter -D OUTPUT -d $ip -j QUEUE
iptables -t filter -I INPUT -s $ip -j QUEUE
iptables -t filter -I FORWARD -s $ip -j QUEUE
iptables -t filter -I FORWARD -d $ip -j QUEUE
iptables -t filter -I OUTPUT -d $ip -j QUEUE
iptables -t nat -D POSTROUTING -s $ip -o eth0 -j SNAT --to 172.17.1.2
iptables -t nat -A POSTROUTING -s $ip -o eth0 -j SNAT --to 172.17.1.2
Нажимаем кнопочку отключиться срабатывает другой скрипт, который отрабатывает правила.
#!/bin/bash
ip=$2
iptables -t filter -D INPUT -s $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D INPUT -s $ip -j QUEUE
done
##################################
iptables -t filter -D FORWARD -s $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -s $ip -j QUEUE
done
##################################
iptables -t filter -D FORWARD -d $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D FORWARD -d $ip -j QUEUE
done
##################################
iptables -t filter -D OUTPUT -d $ip -j QUEUE
while [ $? -eq 0 ]
do
iptables -t filter -D OUTPUT -d $ip -j QUEUE
done
iptables -t nat -D POSTROUTING -s $ip -o eth0 -j SNAT --to 172.17.1.2
Мне бы идейку подкинуть, как это все можно сделать.