Quiero hacer una aplicación para configurar un firewall con iptables

Imagen de hvivanco

Forums: 

Hola amigos.

Esta vez les escribo por lo siguiente:

He estado pensando en crear una aplicación que permita configurar un firewall con iptables.

Mi idea es que la aplicación permita hacer la configuración desde una interfaz gráfica; creo que lo mejor sería vía web. Adicionalmente que la aplicación se pueda instalar y funcione utilizando algún puerto de los chorrocientos que quedan libres (como webmin, por ejemplo).

He estado revisando la programación en PHP y realmente no se me complica porque se programar en lenguaje C.

La parte que no se como trabajar son las siguientes:

1. Obligar a que para usar la aplicación se logeen con el usuario root de Linux
2. Determinar el puerto que se va a utilizar
3. Acceder al archivo iptables y modificarlo
4. Crear el instalador

Toda la información que me permita realizar la aplicación, les estaré muy agradecido.

Una vez que tenga el avance de la aplicación, la estaré poniendo a disposición para que se descarguen.

Por cierto las distro Linux para las que quiero crear la aplicación son CENTos, Fedora y Red Hat.

De antemano, gracias por su ayuda.

Saludos, me parece que ya

Imagen de falcom

Saludos, me parece que ya existe una idea parecida que esta muy madura:
http://www.ecualug.org/?q=2007/11/30/forums/como_ejecutar_un_script_bash_de_un_firewall_con_php

Y porque en lugar de

Imagen de damage

Y porque en lugar de reinventar el agua tibia, mejor no le das una mirada a algunos proyectos existentes y de paso si te gusta alguno, investigas un poco sobre el, lo mejoras, lo adecuas a tus necesidades y lo compartes con la comunidad.

http://freshmeat.net/search/?q=firewall&section=projects&Go.x=0&Go.y=0
http://sourceforge.net/search/?type_of_search=soft&type_of_search=soft&words=firewall

Keep The Fire Burning.....
Stryper 1988

la plena loco

Imagen de iknaxio

la plena loco seria mejor aportar a un proyecto, lo que si es que aunque yo desarrollo en php no me gusta para desarrollar una solución de este tipo te toca cambiar permisos al archivo de iptables para poder guardar la configuración y luego ejecutar el servicio como usuario dueño del servicio webserver. La otra es realizar una sesión ssh. Pero en fin para mi entre menos tenga que instalar en el servidor mejor.

Hasta cuando seremos los pacíficos dueños de tanto absurdo.

"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net

Por que también no intentas

Imagen de The One

Por que también no intentas con el Shorewall, lo puedes administrar y configurar con el Webmin, es facil de configurar y muy potente, y si quieres ayudar en mejorarlo que mejor que sea eso, shorewall es una muy buena aplicación para Firewall, te facilita las cosas, mejor pégale una ojeada, de paso lo puedes utilizar en algunas distros.

[center]

[/center]

Funcion para logueo como root con PHP

Imagen de Lord

Espero aportar en algo, hice un script en php que me valida los datos del root y su clave, si son correctos returna true caso contrario false :) espero les sirva.

function check_info_user($log, $pass)
{

$consulta= exec("sudo grep -w ".$log." /etc/shadow");

$vec=split(":",$consulta);

$loginV = $vec[0];
$claveV = $vec[1];

$claveCifrada = crypt($pass, $claveV);

if (($log==$loginV) && ($claveV == $claveCifrada))

return true;

else

return false;

}//fin check_info_user