Fab IPFW PHP-Manager (1/2) Manager du firewall *BSD (IPFW) par PHP

Après avoir présenté un système permettant de présenter en format WEB des fichiers générés par l'Unix lui même par Script Bash dans le crontab (Fab Log Unix), et avoir développé un système de présentation des Login, pass email, issu d'un script de génération d'ajout des login sur un serveur Unix (Fab Login List).

Présentation du Fab IPFW PHP-Manager

---

Présentation et Fonctionnement - Sources

---

Télécharger l'article au format PDF

---

Je vais maintenant vous présenter un script PHP permettant de manager un script de règles exécutable avec IPFW sous *BSD.

Explication de l'utilité
Ce script permet de gérer le Firewall pour les serveur Unix de type *BSD (IPFW), le Firewall est le serveur qui permet de filtrer les connexions entre le réseau interne (le LAN) et le réseau externe (l'INTERNET), il permet donc de filtrer par port et IP (classique) mais aussi par débit suivant des classes d'IP d'origine.

Ce script a pour but de gérer le débit fourni à chaque salle dans un réseau scolaire (chaque salle a une classe d'IP donnée). Par cette interface, on pourra donc décider de la salle X sera limitée à un débit de 64 ko/sec et que la salle Y à 512 ko/sec. L'interface PHP devra donc ouvrir le fichier de règles (ipfw.rules) le modifier et relancer le script (en exécutant le script en mode console).

Installation du Module
Ce script est classique pour le PHP (copier les fichier contenus dans le ZIP dans un répertoire), le fichier de règles devra être modifié selon vos souhaits (mais ceci n'est pas le but de cette présentation) dans la partie de "Pipe" et dans celle des salles (Classe d'IP, La liste des Salles, ...), vous devez aussi changer les règles à 0 (ipfw.rules.supprime) et celles d'origines (ipfw.rules.base).

ATTENTION : Il faut que le serveur APACHE soit lancer en tant que ROOT sur le serveur, et ceci fait appel à des problèmes de sécurité qu'il vous faudra régler.