запретить обмениваться пакетами (работает без файрвола)
ip route add blackhole 192.168.8.74
---
iptraf не видит интерфейсы,
переименовываем iptraf в iptraf+,
создаем файл iptraf, содержимое:
usr/sbin/iptraf+ -u
---
iptables
чтобы дать конкретному пользователю (в нашем случае чтобы Апач мог управлять файрволом) через sudo права на запуск без пароля, нужно прописать в файле sudoers
www-data ALL=(ALL) NOPASSWD:/sbin/iptables
если не работает shell_exec то виноват SELINUX,
отключить командой: setenforce 0 ,но лучше через конфиг
anonce: уже готовлю WEB интерфейс для управления запретом просмотра сайтов для потока, который раздается пользователям
ip route add blackhole 192.168.8.74
---
iptraf не видит интерфейсы,
переименовываем iptraf в iptraf+,
создаем файл iptraf, содержимое:
usr/sbin/iptraf+ -u
---
iptables
чтобы дать конкретному пользователю (в нашем случае чтобы Апач мог управлять файрволом) через sudo права на запуск без пароля, нужно прописать в файле sudoers
www-data ALL=(ALL) NOPASSWD:/sbin/iptables
если не работает shell_exec то виноват SELINUX,
отключить командой: setenforce 0 ,но лучше через конфиг
anonce: уже готовлю WEB интерфейс для управления запретом просмотра сайтов для потока, который раздается пользователям
Комментариев нет:
Отправить комментарий