php a iptables
Martin Mačok
martin.macok na underground.cz
Středa Listopad 19 14:52:19 CET 2003
On Wed, Nov 19, 2003 at 02:39:34PM +0100, filip na ssos.cz wrote:
> function drop5(){
> for($i=41;$i<=55;$i++){
> system("/sbin/iptables -A INPUT -i eth0 -s 192.168.1.".$i." -j
^^^^^^^
tady z toho zrejme vypadne 192.168.1..41., coz
neni platna IP adresa (bez zaruky, PHP neumim)
> DROP");
> }
> }
> Buhuzel mi tento skript nefunguje. Nevite prosim Vas,
> kde delam chybu? Mam na ten skript nastavit suid bit?
U skriptu se na modernich unixech a na Linuxu setuid bit
z bezpecnostnich duvodu ignoruje, vice viz "man perlsec", sekce
"Security Bugs".
Pokud ten skript poustite pod rootem, melo by to potom fungovat.
Pokud to chcete poustet pod jinym uzivatelem, doporucuji program
"sudo".
Jinak takovehle veci je obvykle lepsi psat v shellu, pripadne pouzit
nejake hotove reseni (napr. shorewall).
--
Martin Mačok http://underground.cz/
martin.macok na underground.cz http://Xtrmntr.org/ORBman/
Další informace o konferenci Linux