Dynamicka iptables pravidla z databaze - VYRESENO

[Jakub Horky]

Michal Kubecek napsal(a):
> Pokud byste jako databázi použil Firebird, tak tam by bylo možné použít
> events, takže by to fungovalo tak, jak si představujete: při updatu
> pravidel byste vygeneroval event a démon, který by ji měj registrovanou,
> by na ni zareagoval. Používání events se ale většina vývojářů snaží
> pokud možno vyhnout. Ve vašem případě, kdy by eventy stejně generoval
> pouze jediný skript, by bylo jednodušší použít přímou komunikaci přes
> rouru nebo socket.

Tak jsem trochu zapracoval a udělal démon, který skutečně používá Firebird databázi,
ve které se pomocí triggerů volají eventy. Je psaný v PHP, ale chová se jako běžný C
démon volaný přes sysv-init.d skripty. Vždy po zachycení eventy regeneruje iptables
pravidla a spustí je. Funguje to naprosto skvěle, web frontend je na světě. :-)

Release iptdbd 0.1:

http://jakub.horky.net/iptdbd-0.1.tar.bz2

Díky za podporu.

--
Jakub Horký