Ma straduiesc sa fac o interfata web pentru gestionarea accesului la internet a statiilor dintr-o retea interna (mama, ce cool suna).
Eu am gandit povestea in halul urmator: am creat un chain STATII prin care trec ip-urile care ma intereseaza. Cu chain-ul asta se ocupa un scriptan care ii da flush, dupa care adauga reguli cu REJECT sau ACCEPT pt. fiecare IP in parte. Din ssh-ul meu, treaba merge brici, modific scriptul ala, dau un enter pe el si gata. Problema este ca treaba asta trebuie sa o poata face si o persoana care e paralela complet cu linuxul. PHP scrie pe mine, mi-am zis. Dupa niste vizite pe la ro2.php.net, am cam pacalit si partea de php, cu o singura belea: nu merge :) In php rescriu "statii.sh" cum trebuie si ii dau un exec. scriptul este rwsrwx--- root.nobody (huoo!). Cu toate astea, iptables mi se plange ca nu e root. Sa inteleg ca php-ului i se cam falfaie de setuid-ul meu, sau iptables miroase adevaratul uid si imi da cu flit? Cam cum as putea sa rezolv problema? Sau e vreo cale mai eleganta? Petre. --- Detalii despre listele noastre de mail: http://www.lug.ro/
