forum.opennet.ru - "Программный запрет доступа машин из сети к моему хосту" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Программный запрет доступа машин из сети к моему хосту"

Форумы Программирование под UNIX (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Программный запрет доступа машин из сети к моему хосту"
Сообщение от Sammy FR on 28-Авг-03, 10:37 (MSK)
Требуется написать программу, которая будет разрешать/запрещать доступ определенным хостам в сети к моему компьютеру. Программа должна быть GUI. Сейчас я делаю так - для каждого хоста, у которого есть запрет, вызывается ipchains с помощью execlp(). Далее пользователь во время выполнения программы может менять настройки (запрещать/разрешать). Вопрос - можно ли это реализовать по другому, есть ли какие-нибудь библиотеки, аналогичные ipchains, но подключаемые нормально (#include <...>)? Заранее спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Программный запрет доступа машин из сети к моему хосту, Soldier, 11:26 , 28-Авг-03, (1)
- Программный запрет доступа машин из сети к моему хосту, Sammy FR, 15:29 , 28-Авг-03, (2)
  - Программный запрет доступа машин из сети к моему хосту, Michael, 17:53 , 28-Авг-03, (3)
  - Программный запрет доступа машин из сети к моему хосту, Soldier, 08:10 , 29-Авг-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Программный запрет доступа машин из сети к моему хосту"

Сообщение от Soldier on 28-Авг-03, 11:26  (MSK)

>Требуется написать программу, которая будет разрешать/запрещать доступ определенным хостам в сети к моему компьютеру. Программа должна быть GUI. Сейчас я делаю так - для каждого хоста, у которого есть запрет, вызывается ipchains с помощью execlp(). Далее пользователь во время выполнения программы может менять настройки (запрещать/разрешать). Вопрос - можно ли это реализовать по другому, есть ли какие-нибудь библиотеки, аналогичные ipchains, но подключаемые нормально (#include <...>)?
>
>Заранее спасибо.
Встречный вопрос. А зачем это реализовывать по другому (или на хрена козе баян)? Это же Linux, а не Windows. По-моему самый идеальный вариант это некий конфигурационный файл (который можно редактировать хоть vi) со спискам IP адресов + небольшая shell-программа, которая просто перебирает эти адреса и вызывает ipchains (iptables) с соответствующими параметрами.
А ipchains и iptables - они непосредственно с ядром работают и по моему глубокому убеждению, лезть туда прикладному программисту следует только в самом крайнем случае

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Программный запрет доступа машин из сети к моему хосту"

Сообщение от Sammy FR on 28-Авг-03, 15:29  (MSK)

>Встречный вопрос. А зачем это реализовывать по другому (или на хрена козе
>баян)? Это же Linux, а не Windows. По-моему самый идеальный вариант
>это некий конфигурационный файл (который можно редактировать хоть vi) со спискам
>IP адресов + небольшая shell-программа, которая просто перебирает эти адреса и
>вызывает ipchains (iptables) с соответствующими параметрами.
Периодически выползает глюк - например в списке пять хостов, всем доступ запрещен. В результате программа вызывает пять раз ipchains. Но! Если после этого посмотреть список правил (ipchains -L), то их там будет всего три (два, ни одного). Конфигурационный файл читается правильно, вызов ipchains тоже происходит правильно (execlp("xterm", "xterm", "-e", "ipchains", <параметры ipchains>, NULL)). В чем здесь баг - я не знаю. Поэтому ищу другие варианты.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Программный запрет доступа машин из сети к моему хосту"

Сообщение от Michael on 28-Авг-03, 17:53  (MSK)

>Периодически выползает глюк - например в списке пять хостов, всем доступ запрещен. В результате программа вызывает пять раз ipchains. Но! Если после этого посмотреть список правил (ipchains -L), то их там будет всего три (два, ни одного). Конфигурационный файл читается правильно, вызов ipchains тоже происходит правильно (execlp("xterm", "xterm", "-e", "ipchains", <параметры ipchains>, NULL)). В чем здесь баг - я не знаю. Поэтому ищу другие варианты.
а еще можно генерить свой shell-скрипт со всеми нужными командами ipchains и запускать его...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Программный запрет доступа машин из сети к моему хосту"

Сообщение от Soldier on 29-Авг-03, 08:10  (MSK)

>Периодически выползает глюк - например в списке пять хостов, всем доступ запрещен. В результате программа вызывает пять раз ipchains. Но! Если после этого посмотреть список правил (ipchains -L), то их там будет всего три (два, ни одного). Конфигурационный файл читается правильно, вызов ipchains тоже происходит правильно (execlp("xterm", "xterm", "-e", "ipchains", <параметры ipchains>, NULL)). В чем здесь баг - я не знаю. Поэтому ищу другие варианты.
Скорее всего вы все таки что-то неправильно делаете - если в ipchains bug, то вам уже ничего не поможет :) Через shell это дело проверяли?
Да, и зачем ipchains вызывать через xterm, почему не вызвать сразу?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Программный запрет доступа машин из сети к моему хосту"
Сообщение от Soldier on 28-Авг-03, 11:26 (MSK)
>Требуется написать программу, которая будет разрешать/запрещать доступ определенным хостам в сети к моему компьютеру. Программа должна быть GUI. Сейчас я делаю так - для каждого хоста, у которого есть запрет, вызывается ipchains с помощью execlp(). Далее пользователь во время выполнения программы может менять настройки (запрещать/разрешать). Вопрос - можно ли это реализовать по другому, есть ли какие-нибудь библиотеки, аналогичные ipchains, но подключаемые нормально (#include <...>)? > >Заранее спасибо. Встречный вопрос. А зачем это реализовывать по другому (или на хрена козе баян)? Это же Linux, а не Windows. По-моему самый идеальный вариант это некий конфигурационный файл (который можно редактировать хоть vi) со спискам IP адресов + небольшая shell-программа, которая просто перебирает эти адреса и вызывает ipchains (iptables) с соответствующими параметрами. А ipchains и iptables - они непосредственно с ядром работают и по моему глубокому убеждению, лезть туда прикладному программисту следует только в самом крайнем случае
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Программный запрет доступа машин из сети к моему хосту"
	Сообщение от Sammy FR on 28-Авг-03, 15:29 (MSK)
	>Встречный вопрос. А зачем это реализовывать по другому (или на хрена козе >баян)? Это же Linux, а не Windows. По-моему самый идеальный вариант >это некий конфигурационный файл (который можно редактировать хоть vi) со спискам >IP адресов + небольшая shell-программа, которая просто перебирает эти адреса и >вызывает ipchains (iptables) с соответствующими параметрами. Периодически выползает глюк - например в списке пять хостов, всем доступ запрещен. В результате программа вызывает пять раз ipchains. Но! Если после этого посмотреть список правил (ipchains -L), то их там будет всего три (два, ни одного). Конфигурационный файл читается правильно, вызов ipchains тоже происходит правильно (execlp("xterm", "xterm", "-e", "ipchains", <параметры ipchains>, NULL)). В чем здесь баг - я не знаю. Поэтому ищу другие варианты.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Программный запрет доступа машин из сети к моему хосту"
	Сообщение от Michael on 28-Авг-03, 17:53 (MSK)
	>Периодически выползает глюк - например в списке пять хостов, всем доступ запрещен. В результате программа вызывает пять раз ipchains. Но! Если после этого посмотреть список правил (ipchains -L), то их там будет всего три (два, ни одного). Конфигурационный файл читается правильно, вызов ipchains тоже происходит правильно (execlp("xterm", "xterm", "-e", "ipchains", <параметры ipchains>, NULL)). В чем здесь баг - я не знаю. Поэтому ищу другие варианты. а еще можно генерить свой shell-скрипт со всеми нужными командами ipchains и запускать его...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Программный запрет доступа машин из сети к моему хосту"
	Сообщение от Soldier on 29-Авг-03, 08:10 (MSK)
	>Периодически выползает глюк - например в списке пять хостов, всем доступ запрещен. В результате программа вызывает пять раз ipchains. Но! Если после этого посмотреть список правил (ipchains -L), то их там будет всего три (два, ни одного). Конфигурационный файл читается правильно, вызов ipchains тоже происходит правильно (execlp("xterm", "xterm", "-e", "ipchains", <параметры ipchains>, NULL)). В чем здесь баг - я не знаю. Поэтому ищу другие варианты. Скорее всего вы все таки что-то неправильно делаете - если в ipchains bug, то вам уже ничего не поможет :) Через shell это дело проверяли? Да, и зачем ipchains вызывать через xterm, почему не вызвать сразу?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх