V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Themyth
V2EX  ›  Linux

有什么办法在 web 可以控制 iptables 规则的删减?

  •  
  •   Themyth · 2016-05-21 15:20:30 +08:00 · 5590 次点击
    这是一个创建于 3111 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有什么 web 面板可以在线管理 iptables 的规则呢?
    最好是能分不同权限,执行 Iptables 命令。

    或者是有没有类似 passport socat rinetd 等这些端口转发程序并且带 web 控制的?
    或者可以数据库化管理的?

    谢谢各位。。。
    18 条回复    2019-08-12 04:26:10 +08:00
    aladd
        1
    aladd  
       2016-05-21 15:36:20 +08:00
    关注…………
    要有的话,可 666 了
    loading
        2
    loading  
       2016-05-21 16:19:56 +08:00 via Android
    这是把服务器安全直接降级啊~


    不过,我也很想要
    DT27
        3
    DT27  
       2016-05-21 16:28:33 +08:00
    我用的 wdcp ,简单的设置端口禁止或允许。
    ayaseangle
        4
    ayaseangle  
       2016-05-21 16:32:05 +08:00
    做个界面什么的不是难事,关键是安全问题无解。
    napsterwu
        5
    napsterwu  
       2016-05-21 19:21:13 +08:00
    不知道 openwrt 怎么做到的?
    Themyth
        6
    Themyth  
    OP
       2016-05-21 20:43:41 +08:00
    @DT27 不知道 wdcp 怎么做到的。。。
    @napsterwu 这个我就更不知道了。。
    realpg
        7
    realpg  
       2016-05-21 20:47:56 +08:00
    通过中间件控制啊。
    中间件做安全过滤,权限控制。
    而不是 cgi 程序直接有 root 权限操作 iptables
    xuboying
        8
    xuboying  
       2016-05-21 20:50:14 +08:00 via Android
    @realpg 很多 Windows 软件装个系统级 helper ,然后就可以对系统为所欲为了
    gamexg
        9
    gamexg  
       2016-05-21 21:10:00 +08:00
    端口转发软件很好撸啊,今天刚刚用 golang 撸了一个, echo 、压测等全套一上午就搞定了。
    la0wei
        10
    la0wei  
       2016-05-21 21:11:07 +08:00
    开源软件 webmin 有这个功能
    Slienc7
        11
    Slienc7  
       2016-05-21 21:13:38 +08:00
    kylinj
        12
    kylinj  
       2016-05-21 21:16:44 +08:00
    ajenti
    gHoStJ
        13
    gHoStJ  
       2016-05-22 01:13:07 +08:00 via iPhone
    web 直接 ssh 连过去然后拼接命令,然后自己写权限控制
    babytomas
        14
    babytomas  
       2016-05-22 10:27:20 +08:00
    可以给解释器 root 权限,让它执行 shell 命令,例如 PHP :

    ```
    system("/usr/bin/sudo /sbin/iptables -F", $out);
    echo $out;

    ```
    Orzzzz
        15
    Orzzzz  
       2016-05-22 11:10:07 +08:00
    可以参考下 Vesta 控制面板: http://vestacp.com/
    fohnwind
        16
    fohnwind  
       2016-05-23 10:32:20 +08:00
    python 直接用 commands 来执行,可以接上 salt 远程
    fangjinmin
        17
    fangjinmin  
       2016-06-09 15:14:34 +08:00
    安全性无法保证。

    很多的产品用的是WAF,并不是直接去改 iptables.
    loveqianool
        18
    loveqianool  
       2019-08-12 04:26:10 +08:00
    现在有一个简单的
    https://github.com/jpylypiw/easywall
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1036 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:18 · PVG 05:18 · LAX 13:18 · JFK 16:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.