Fab ipfw php-manager
Description
Après avoir présenté un système permettant de présenter en format WEB des fichiers générés par l'Unix lui même par Script Bash dans le crontab (Fab Log Unix), et avoir développé un système de présentation des Login, pass email, issu d'un script de génération d'ajout des login sur un serveur Unix ( Fab Login List ).
Je vais maintenant vous présenter un script PHP permettant de manager un script de règles exécutable avec IPFW sous *BSD.
Explication de l'utilité
Ce script permet de gérer le Firewall pour les serveur Unix de type *BSD (IPFW), le Firewall est le serveur qui permet de filtrer les connexions entre le réseau interne (le LAN) et le réseau externe (l'INTERNET), il permet donc de filtrer par port et IP (classique) mais aussi par débit suivant des classes d'IP d'origine.
Ce script a pour but de gérer le débit fourni à chaque salle dans un réseau scolaire (chaque salle a une classe d'IP donnée). Par cette interface, on pourra donc décider de la salle X sera limitée à un débit de 64 ko/sec et que la salle Y à 512 ko/sec. L'interface PHP devra donc ouvrir le fichier de règles (ipfw.rules) le modifier et relancer le script (en exécutant le script en mode console).
Ce script est présenté ici pour vous montrer que le PHP permet aussi d'exécuter du code sur des machine Unix en lancant des commande (dès que le serveur APACHE en a l'autorisation). C'est une possibilité qui n'est pas existante en natif en ASP, car le serveur IIS ne peut pas exécuter de commande système. En ASP, la méthode est de développer une DLL (en VB ou C++) qui va être recensée sur le serveur Windows et qui correspondra à un objet en ASP et cet objet fera les exécutions souhaitées.
Remerciements
Je souhaite remercier tous les intervenants (ifo, Polux ...).
Romelard Fabrice (Alias F___)
---------------------------------------------------------
Version 1.1
Modification du script afin d'être compatible avec la version 4.2 de PHP 4.
Passage des variables simples en $_GET['var'] et $_POST['var'].
Je vais maintenant vous présenter un script PHP permettant de manager un script de règles exécutable avec IPFW sous *BSD.
Explication de l'utilité
Ce script permet de gérer le Firewall pour les serveur Unix de type *BSD (IPFW), le Firewall est le serveur qui permet de filtrer les connexions entre le réseau interne (le LAN) et le réseau externe (l'INTERNET), il permet donc de filtrer par port et IP (classique) mais aussi par débit suivant des classes d'IP d'origine.
Ce script a pour but de gérer le débit fourni à chaque salle dans un réseau scolaire (chaque salle a une classe d'IP donnée). Par cette interface, on pourra donc décider de la salle X sera limitée à un débit de 64 ko/sec et que la salle Y à 512 ko/sec. L'interface PHP devra donc ouvrir le fichier de règles (ipfw.rules) le modifier et relancer le script (en exécutant le script en mode console).
Source / Exemple :
Ce script est classique pour le PHP (copier les fichier contenus dans le ZIP dans un répertoire), le fichier de règles devra être modifié selon vos souhaits (mais ceci n'est pas le but de cette présentation) dans la partie de "Pipe" et dans celle des salles (Classe d'IP, La liste des Salles, ...), vous devez aussi changer les règles à 0 (ipfw.rules.supprime) et celles d'origines (ipfw.rules.base). ATTENTION : Il faut que le serveur APACHE soit lancer en tant que ROOT sur le serveur, et ceci fait appel à des problèmes de sécurité qu'il vous faudra régler. Script : - http://fromelard.free.fr/Scripts/scriptipfwmanager/ : Scripts PHP3 - http://fromelard.free.fr/Scripts/scriptipfwmanager/ : Scripts PHP4 Un exemple de ce module est visible actuellement en fonctionnement à l'adresse suivante : - http://fabrice69.dyndns.org:81/ManageProxy/ : IPFW Manager
Conclusion :
Ce script est présenté ici pour vous montrer que le PHP permet aussi d'exécuter du code sur des machine Unix en lancant des commande (dès que le serveur APACHE en a l'autorisation). C'est une possibilité qui n'est pas existante en natif en ASP, car le serveur IIS ne peut pas exécuter de commande système. En ASP, la méthode est de développer une DLL (en VB ou C++) qui va être recensée sur le serveur Windows et qui correspondra à un objet en ASP et cet objet fera les exécutions souhaitées.
Remerciements
Je souhaite remercier tous les intervenants (ifo, Polux ...).
Romelard Fabrice (Alias F___)
---------------------------------------------------------
Version 1.1
Modification du script afin d'être compatible avec la version 4.2 de PHP 4.
Passage des variables simples en $_GET['var'] et $_POST['var'].
Codes Sources
A voir également
Du même auteur (cs_fabrice69)
-
Script simplifiant la configuration des Bases de données
-
Script court donnant les paramètres de config de vos databases
-
Sharepoint 2007 - obtenir la liste des webparts dans une page a webpart
-
Sharepoint 2007 - obternir la liste des features d'un site
-
Sharepoint 2007 - charger la liste des collations sharepoint dans une liste déroulante
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.