web rozhrani pro zakaz/povoleni urcitych IP

Jan Klepal jan.klepal na wdf.cz
Středa Září 20 16:08:04 CEST 2000


Zdravim,

"Vladimír Volčko" wrote:

> Dobry den!!!
>   Nevite nahodou nekdo o nejakem vytvorenem scriptu, ktery by resil subjekt.
> Script by byl pouzit na ucebne ve ktere by mohl ucitel pres  web
> povolit/zakazat IP
> na stanicich kde pracuji studenti.

Obavam se ze tady narazite na bezpecnostni problem, jelikoz ipchains muze
modifikovat jen root a web server vam pravdepodobne nebezi pod rootem.
Jinak by ten script byl velice jednoduchy:

soubor /cgi-bin/connect
#!/bin/sh

echo -e "Content-Type: text/html\n\n"
ipchains -I input -s 192.168.1.100 -j ACCEPT
echo -e "IP adresa 192.168.1.100 byla pripojena.\n"

soubor /cgi-bin/disconnect
#!/bin/sh

echo -e "Content-Type: text/html\n\n"
ipchains -D input -s 192.168.1.100 -j REJECT
echo -e "IP adresa 192.168.1.100 byla odpojena.\n"

ptom udelate jednoduchou stranku:

<A HREF="/cgi-bin/connect">Pripojit</A><BR>
<A HREF="/cgi-bin/disconnect">Odpojit</A><BR>

Ale obavam se ze spoustet web server pod rootem je hodne velka bezpecnostni
dira.

>                             s pozdravem Vladimir Volcko
>

Honza Klepal



Další informace o konferenci Linux