Re: Administrar firewall (IPtables) remotamente
Será que o webmin nao te ajuda. Em Seg, 2003-05-26 às 10:00, lobosamurai escreveu: Pessoal, Quero criar um sistema de administração remota de firewall via Web. É o seguinte: No servidor possui Apache+PHP e banco de dados Firebird com informações sobre IP de computadores e quero administrar o firewall remotamente (é um bridge+iptables sem monitor/sem teclado) através do site deste servidor dando permissão para ativar/desativar acesso à Internet aos IP's das máquinas. Como é que posso fazer o servidor conectar ao bridge remotamente e manipular permissão de acesso com iptables? Você conhece alguns jeitos ou tem outra alternativa ou precisa de algumas programas ou utilitários para intermediar comunicação/conexão entre servidor Apache+PHP e bridge? Na falta deste, ainda uso conexão SSH e aplico manualmente regras do IPTables. As coisas têm que ser administrada de forma interativa. Taí o uso de Web no lugar citado. Agradeço quem me ajudar, Cláudio Juliano Matrix rulez - He's back, Mr. Smith! - Oh, no! [EMAIL PROTECTED] __ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua família. http://www.uol.com.br/selecao
Re: Administrar firewall (IPtables) remotamente
Webmin não atende pois o modelo a utilizar é contrário. Tipo qualquer computador acessa servidor web que este configura o bridge remoto. então eu ou alguem acessa qualquer pc via web e o servidor conecta e configura o bridge. Webmin seria servidor web que fica dentro do bridge e é uma falha de segurança. O que quero é o servidor web comunicando com bridge remotamente. SerÃiexl; que o webmin nao te ajuda. Em Seg, 2003-05-26 à s 10:00, lobosamurai escreveu: Pessoal, Quero criar um sistema de administração remota de firewall via Web. à o seguinte: No servidor possui Apache+PHP e banco de dados Firebird com informações sobre IP de computadores e quero administrar o firewall remotamente (é um bridge+iptables sem monitor/sem teclado) através do site deste servidor dando permissão para ativar/desativar acesso à Internet aos IP's das mÃiexl;quinas. Como é que posso fazer o servidor conectar ao bridge remotamente e manipular permissão de acesso com iptables? Você conhece alguns jeitos ou tem outra alternativa ou precisa de algumas programas ou utilitÃiexl;rios para intermediar comunicação/conexão entre servidor Apache+PHP e bridge? Na falta deste, ainda uso conexão SSH e aplico manualmente regras do IPTables. As coisas têm que ser administrada de forma interativa. Taà o uso de Web no lugar citado. Agradeço quem me ajudar, ClÃiexl;udio Juliano Matrix rulez - He's back, Mr. Smith! - Oh, no! [EMAIL PROTECTED] __ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua famÃlia. http://www.uol.com.br/selecao -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua família. http://www.uol.com.br/selecao
Re: Administrar firewall (IPtables) remotamente
lobosamurai wrote: Webmin não atende pois o modelo a utilizar é contrário. Tipo qualquer computador acessa servidor web que este configura o bridge remoto. então eu ou alguem acessa qualquer pc via web e o servidor conecta e configura o bridge. Webmin seria servidor web que fica dentro do bridge e é uma falha de segurança. O que quero é o servidor web comunicando com bridge remotamente. Webmin só se torna uma falha de segurança se não for usado acesso via ssl, q é default no Debian, mas NÃO é default em nenhuma outra distribuição, mas é possível configurá-lo p/usar ssl em qualquer uma ! E é claro, não se esqueça de desabiliar o acesso do root no Webmin ;- ) Fábio Rabelo
Re: Administrar firewall (IPtables) remotamente
Fábio, Não tem problema. Sei aplicar regras para permitir acesso à Internet para algumas máquinas. Só queria saber se existe alguns serviços para rodar no bridge para receber conexão do servidor web para ativar/desativar acesso ou se existem ferramentas adequadas para isso. Webmin pode até servir, mas a administração remota via web não deve ser no bridge e sim em computador separado. Desculpe ter mandado mensagem diretamente para você. Era para a lista. E sou novato na lista (entrei nesse mês). Não entendi o funcionamento do envio. Acidente acontece. Cláudio Juliano lobosamurai wrote: Vou pensar em Webmin... mas são 2 pc: servidor web e bridge mostrando de acordo com esquema: || |--| |--| |Web |---|switch|---|bridge|-Internet || |--| |--| | ||--| || | |---| |---| |---| |estação| |estação| |estação| |---| |---| |---| eu quero acessar na estação local o servidor web que tem um módulo de acesso ao bridge que situa em outro computador (estação -- servidor -- bridge). Não é computador que tem bridge+web, pois o servidor web possui outros módulos acesso como as notícias, cadastros, etc. e não se deve ficar no bridge que está no computador separado. Aí quero saber se tem como o servidor emitir alguns comandos ao bridge para manipular regras do IPTables para permitir acesso à Internet as estações. Precisa de um serviço rodando no bridge para receber comandos emitidos pelo servidor web. Cláudio Juliano Não é bem a minha área, tem gente akí na lista q conhece BEM mais q eu sobre o assunto, mas não seria o caso de usar um DMZ p/o servidor web, isolando assim a rede local do servidor web e da internet ?!? Fábio Rabelo __ Seleção de Softwares UOL. 10 softwares escolhidos pelo UOL para você e sua família. http://www.uol.com.br/selecao