Dynamicka iptables pravidla z databaze
Zdenek Burda
zdenda na zdenda.com
Neděle Říjen 24 11:17:17 CEST 2004
On 23/10/04 18:29 +0200 or thereabouts, Jakub Horky wrote:
> Zdravím,
>
> řeším následující problém: mám určitá pravidla v (např. MySQL) databázi, která se
> dynamicky mohou měnit. A potřebuji je nějak synchronizovat s určitými chainy v
> iptables. To znamená aby běžel nějaký démon, který kontroluje změny v databázových
> tabulkách, a v případě změny odpovídajícím způsobem opravil příslušné změny v
> iptables.
>
> Stačila by např. jednoduchá tabulka se sloupci srchost (-s), dsthost (-d) a jump
> (-j), případně ještě porty (-p tcp/udp --sport, -p tcp/udp --dport). A název chainu
> v iptables, se kterým se to má synchronizovat.
>
> Žádný existující daemon jsem bohužel na internetu nenašel. Nevíte někdo o nějakém?
>
> Díky za každý tip.
Jedno z reseni, ktere se pouziva u nas na siti je, ze kazdou hodinu
vygnerujes skript s datama z databaze a spustis ho, trochu neprijemne je, ze
to je jednou za hodinu, ale je to to nejjednodussi co me napadlo.
--
Zdeněk Burda http://www.zdenda.com
JID#tsunami na jabber.sh.cvut.cz ICQ#119838804
http://www.klenot.cz - domov pro Vaše stránky
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20041024/48d70ae7/attachment.sig>
Další informace o konferenci Linux