新闻资讯
有什么办法在 web 可以控制 iptables 规则的删减?
- 0次
- 2021-07-01 18:07:38
- idczone
有什么 web 面板可以在线管理 iptables 的规则呢?
最好是能分不同权限,执行 Iptables 命令。
或者是有没有类似 passport socat rinetd 等这些端口转发程序并且带 web 控制的?
或者可以数据库化管理的?
谢谢各位。。。
关注…………
要有的话,可 666 了
这是把服务器安全直接降级啊~
不过,我也很想要
我用的 wdcp ,简单的设置端口禁止或允许。
做个界面什么的不是难事,关键是安全问题无解。
不知道 openwrt 怎么做到的?
不知道 wdcp 怎么做到的。。。
这个我就更不知道了。。
通过中间件控制啊。
中间件做安全过滤,权限控制。
而不是 cgi 程序直接有 root 权限操作 iptables
很多 Windows 软件装个系统级 helper ,然后就可以对系统为所欲为了
端口转发软件很好撸啊,今天刚刚用 golang 撸了一个, echo 、压测等全套一上午就搞定了。
开源软件 webmin 有这个功能
http://configserver.com/cp/csf.html
ajenti
web 直接 ssh 连过去然后拼接命令,然后自己写权限控制
可以给解释器 root 权限,让它执行 shell 命令,例如 PHP :
```
system("/usr/bin/sudo /sbin/iptables -F", $out);
echo $out;
```
可以参考下 Vesta 控制面板: http://vestacp.com/
python 直接用 commands 来执行,可以接上 salt 远程
安全性无法保证。
很多的产品用的是WAF,并不是直接去改 iptables.
现在有一个简单的
https://github.com/jpylypiw/easywall
最好是能分不同权限,执行 Iptables 命令。
或者是有没有类似 passport socat rinetd 等这些端口转发程序并且带 web 控制的?
或者可以数据库化管理的?
谢谢各位。。。
关注…………
要有的话,可 666 了
这是把服务器安全直接降级啊~
不过,我也很想要
我用的 wdcp ,简单的设置端口禁止或允许。
做个界面什么的不是难事,关键是安全问题无解。
不知道 openwrt 怎么做到的?
不知道 wdcp 怎么做到的。。。
这个我就更不知道了。。
通过中间件控制啊。
中间件做安全过滤,权限控制。
而不是 cgi 程序直接有 root 权限操作 iptables
很多 Windows 软件装个系统级 helper ,然后就可以对系统为所欲为了
端口转发软件很好撸啊,今天刚刚用 golang 撸了一个, echo 、压测等全套一上午就搞定了。
开源软件 webmin 有这个功能
http://configserver.com/cp/csf.html
ajenti
web 直接 ssh 连过去然后拼接命令,然后自己写权限控制
可以给解释器 root 权限,让它执行 shell 命令,例如 PHP :
```
system("/usr/bin/sudo /sbin/iptables -F", $out);
echo $out;
```
可以参考下 Vesta 控制面板: http://vestacp.com/
python 直接用 commands 来执行,可以接上 salt 远程
安全性无法保证。
很多的产品用的是WAF,并不是直接去改 iptables.
现在有一个简单的
https://github.com/jpylypiw/easywall