web rozhrani pro zakaz/povoleni urcitych IP
Jan Klepal
jan.klepal na wdf.cz
Středa Září 20 16:08:04 CEST 2000
Zdravim,
"Vladimír Volčko" wrote:
> Dobry den!!!
> Nevite nahodou nekdo o nejakem vytvorenem scriptu, ktery by resil subjekt.
> Script by byl pouzit na ucebne ve ktere by mohl ucitel pres web
> povolit/zakazat IP
> na stanicich kde pracuji studenti.
Obavam se ze tady narazite na bezpecnostni problem, jelikoz ipchains muze
modifikovat jen root a web server vam pravdepodobne nebezi pod rootem.
Jinak by ten script byl velice jednoduchy:
soubor /cgi-bin/connect
#!/bin/sh
echo -e "Content-Type: text/html\n\n"
ipchains -I input -s 192.168.1.100 -j ACCEPT
echo -e "IP adresa 192.168.1.100 byla pripojena.\n"
soubor /cgi-bin/disconnect
#!/bin/sh
echo -e "Content-Type: text/html\n\n"
ipchains -D input -s 192.168.1.100 -j REJECT
echo -e "IP adresa 192.168.1.100 byla odpojena.\n"
ptom udelate jednoduchou stranku:
<A HREF="/cgi-bin/connect">Pripojit</A><BR>
<A HREF="/cgi-bin/disconnect">Odpojit</A><BR>
Ale obavam se ze spoustet web server pod rootem je hodne velka bezpecnostni
dira.
> s pozdravem Vladimir Volcko
>
Honza Klepal
Další informace o konferenci Linux