Мне нужно назначить правила в моем брандмауэре с помощью программирования. Я имею в виду, что хочу создать веб-приложение, в котором пользователь может выбрать правила брандмауэра для своего IP-адреса, и эти правила будут назначены этому IP. Будет только один брандмауэр. Я думаю, что брандмауэр с хорошим API сделает это. Кто-нибудь знает брандмауэр с открытым исходным кодом с хорошим API?
Программное изменение правил брандмауэра Linux
Ответы (1)
Брандмауэр Linux называется netfilter
и является частью ядра Linux. Существуют различные пользовательские инструменты, которые манипулируют им, в первую очередь стандартная утилита де-факто iptables
. Поскольку для изменения правил брандмауэра вам необходимо быть пользователем root, а веб-серверы не должны работать с правами root, я бы рекомендовал двухуровневый подход к решению этой проблемы: веб-приложение, которое изменяет набор правила (в базе данных SQL или файле конфигурации) и демон, работающий от имени пользователя root, который отслеживает изменения правил и применяет их, выполняя iptables
.
person
Erik
schedule
03.04.2011
Как я могу запустить iptables?? Должен ли этот процесс работать на том же сервере, на котором включен брандмауэр?
- person adityap; 25.05.2011