Member
Вопросы по работе PHP на роутере
Подскажите, плз, как выполнить команду на роутере из PHP сценария.
Создал страничку и PHP сценарий, которые лежат в opt\share\www\
После ввода пароля на страничке параметры передаются PHP сценарию и он должен выполнить команду на роутере (запретить доступ в интернет командой iptables ). Но, увы, команда не выполняется. В терминале PUTTY все выполняется. Можно решить задачу?
P.S. My router WL500g.Deluxe + WL500g.Premium
Junior Member
В логах что-нибудь пишет? Под каким пользователем запускается WEB-сервер (возможно для запуска iptables не хватает прав доступа)? Какие переменные окружения у пользователя под которым запускается WEB-сервер (может он просто команду найти не может. Например нет переменной PATH, тогда можно попробовать прописать абсолютный путь к iptables в PHP-скрипте)?Originally Posted by Jekl
Member
Сервер запускается под пользователем nobody.
И это правильно!
Значит мы пойдем другим путем (с) Дедушка Ленин
Попробую записывать из PHP в файл (например control) команду (например ON или OFF) и пускай Cron каждые 5 минут запускает скрипт, который будет проверять его содержимое и выполнять соответствующую команду iptables.
Но глупо, каждые 5 минут дергать скрипт, чтобы проверить - а не в последние ли 5 минут, а ни в этот ли день, админ через веб решил управлять доступом.
Так что, собственно вопрос остался!
Люди! Я понимаю, что лето, жарко, облом. Но, вопрос, наверное, не сложный. Просто не знаю я Linux. А изучать уже староват (своими руками ломал вторую сделаную в союзе ЭВМ на лампах).
Last edited by Omega; 23-03-2012 at 11:35. Reason: fixed
P.S. My router WL500g.Deluxe + WL500g.Premium
Senior Member
Тут реально засада, php или sh скрипт не важно. Чтобы сотворить задуманное, скрипт должен обладать правими root (0:0). А засада в том, что скрипт не может быть suid-м, для этого нужна компиленная прога на c/c++, которая делает все необходимое. Вот на нее можно будет повись suid бит, и выполнить из PHP скрипта... примерно так.
The Last Millenium
Можно запускать Web-сервер (и PHP-интертрепатор) с правами root. Но это стремно
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Senior Member
Стемно, это еще мягко говоря... Кстати описал бы что требуется, без домыслов и вариантов решения, может найдется приемлемый вариант. На вскидку это то, что тебе нужно, но незная вводных, точно сказать сложно...Можно запускать Web-сервер (и PHP-интертрепатор
http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki
Вариант, замечательно ставится и работает через ipkg install knock
Member
Большой сенкс! Возможно это и будет само простое решение.
Дома стоит роутер и два компа: мой и дочки. Я хочу удаленно (с работы) иметь возможность запрещать дочке доступ в инет.
P.S. My router WL500g.Deluxe + WL500g.Premium
Senior Member
Не секьюрно это, поставит дочка закладку между роутером и инетом (свой роутер), словит последовательность и/или пароль, тут всем благим намерениям, придет конец
Шутки шутками, но реально проще сделать два скрипта on.sh & off.sh собственно они будут содержать одну строчку (добавление и удаление правила для iptables). А выполнять через "ssh -l admin home.router.ip on.sh", и соотвественно off... Пароли при этом будут наглухо шифроваться, да и надежность намного выше. IMHO так будет правильно...
The Last Millenium
Садисты. Не лишайте детей инета, лучше скорость режьте чтоб это быстро утомляло. Иначе словит дочка инет-зависимость....
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Senior Member
Скорость для WAN в этой железке не порежишь. L7 фильтры отсутствуют, так что QoS поднять не реально. Встроенная в Premium поделка, ограничивает только LAN (со страшными глюками), в общем с этой стороны "яму" копать смысла нет
Member
Да не садист я
Но:
1. Ей вначале уроки делать надо, а потом в инет.
2. Когда перешли с dial-up на выделенку, она пакетный зарубежный траффик в один момент съела. Так что, тормозами ее не запугаешь - будет сидеть и ждать до посинения, пока не загрузиться сайт.
Ссори, больше флеймить не буду, каюсь.
На работе Винда 98. Какой ssh. В том то и дело, что не хочу через терминал (пользуюсь сейчас PuTTY).
P.S. My router WL500g.Deluxe + WL500g.Premium
Member
А у пути в комплекте есть plink.
Member
Пожалуй knockd предпочтительней. Он может слушать закрытые порты.
Т.е. порт ssh можно закрыть снаружи, а блокировать инет через knockd.
P.S. My router WL500g.Deluxe + WL500g.Premium
The Last Millenium
Ну вот: knockd, который открывает www-php с правами root. на работе достаточно странички с простеньким жабаскриптом. и фреймом
Sorry for my bad English.
Покупайте Отечественных Слонов!!!
Senior Member
Зачем так сложно?knockd все равно, что запускать, и работает он с рутовыми правими. Т.е. им можно сделать задуманное в один шаг... В принципе вариант хороший, если нет желания палить рутовый пароль под камерами или на компе со спайварью. Однако если нет такой паранои, то knockd это тоже лишнее усложнее, плюс нет обратной связи, не знаешь точно отработало оно или сглючило. Через ssh (plink), можно получить назад строку с подтверждением/ошибкой, и дальше спать спокойно
Posting Permissions
Reply With Quote