всем бодрый вечер.
Предлагаю Тему для обсуждения.
Есть сервер на базе FreeBSD-5.4.
Он является шлюзом выхода в Интернет для корпоративной сети с множеством подсетей (реализовано при помощи vlan,в /etc/rc.conf вписано cloned_interfaces="vlan1 vlan2 vlan4 vlan5 vlan6 vlan7 vlan8 vlan9 vlan10").
Статистика по трафику снимаеться посредством ipcad.
Поднят nat через ipfw2.
Нужно:
сконфигурить так чтобы, система учета трафика управляла через веб посредством cgi скриптов.
Ну например чтобы удалить все правила - выполнялось бы:
http://192.168.0.1/cgi-bin/router_control%20-f%20f... - и правила сбросились.

обязательно должно быть: поддержка шаблонов с правилами.
Которые бы заливались в файрволл по дефолту(тоже через веб),а остальные правила - уже дополнительно так же через веб дописывались.  
Кто нибудь может подкинуть идею ? кто-нибудь сталкивался с подобным ?
Может кто нибудь скинет линк на чтиво, либо пришлет мне конкретное чтиво на е-майл redmoon at fly-net.ru.
Учтем одну проблему - я не секу в cgi вообще.
Поэтому прошу трактаты по cgi не подкидывать.
Заранее спасибо, буду благодарен за помошь.

• управление ipfw2 через cgi. Кому интересно ?Обсудим ?,BarS, 16:12 , 17-Янв-06
  • управление ipfw2 через cgi. Кому интересно ?Обсудим ?,redmoon, 16:18 , 17-Янв-06
    • управление ipfw2 через cgi. Кому интересно ?Обсудим ?,Skif, 16:49 , 17-Янв-06
      • управление ipfw2 через cgi. Кому интересно ?Обсудим ?,redmoon, 17:05 , 17-Янв-06
        • управление ipfw2 через cgi. Кому интересно ?Обсудим ?,Skif, 17:11 , 17-Янв-06

>Предлагаю Тему для обсуждения.
>Учтем одну проблему - я не секу в cgi вообще.
>Поэтому прошу трактаты по cgi не подкидывать.
>Заранее спасибо, буду благодарен за помошь.

Да уж. Тогда что обсуждать то?

>>Предлагаю Тему для обсуждения.
>>Учтем одну проблему - я не секу в cgi вообще.
>>Поэтому прошу трактаты по cgi не подкидывать.
>>Заранее спасибо, буду благодарен за помошь.
>
>
>Да уж. Тогда что обсуждать то?

я имел ввиду не подкидывать трактаты..
но я не против конкретных глав "вызов команд ОС".

Прошу не  флудить, а по теме.%))

man ipfw
ipfw -q flush
Вот тебе очистка без вопросов, без ничего
ipfw add ...
вот добавление.

Для работы через cgi надо либо пользовать suid либо sudo. У меня все делается через sudo.

>man ipfw
>ipfw -q flush
>Вот тебе очистка без вопросов, без ничего
>ipfw add ...
>вот добавление.
>
>Для работы через cgi надо либо пользовать suid либо sudo. У меня
>все делается через sudo.

>man ipfw
>ipfw -q flush
>Вот тебе очистка без вопросов, без ничего
>ipfw add ...
>вот добавление.
спосибо, я прерасно знаю синтаксис ipfw.
мне нужно именно через веб добавлять.
то есть например:
http://192.168.0.1/cgi-bin/ipfw%20add%20allow%...
apache - запущен от www.
на /sbin/ipfw поставил chmod +s /sbin/ipfw
что еще необходимо ?

>спосибо, я прерасно знаю синтаксис ipfw.
>мне нужно именно через веб добавлять.
>то есть например:
>http://192.168.0.1/cgi-bin/ipfw%20add%20allow%...
>apache - запущен от www.
>на /sbin/ipfw поставил chmod +s /sbin/ipfw
>что еще необходимо ?

Вы невниматльно читали мой пост. Я дал вариант, достаточно простой - ииспользуйте sudo.
Разреши безпарольный вывод
ipfw list в файл или STDOUT, с которого можешь перегнать все в нужную тебе форму.
потом генерируешь на странице необходимые данные и сохраняешь в файл с постоянным названием, с правами на запись www. и потом выполняете загрузку этих правил из файла. Аналогично rc.firewall.