On Wed, Oct 04, 2006 at 03:29:52PM +0700, Johan wrote:
> saya udah coba begini
> <?
> //echo shell_exec("echo confirmsss ¦ su -");
> //echo exec('echo confirmsss | sudo /sbin/iptables -I INPUT -s
> 172.15.11.117 -j DROP');
> //passthru('echo confirmsss | sudo /sbin/iptables -I INPUT -s
> 172.15.11.117 -j DROP');
>
> $pid=exec("echo 'confirmsss'|sudo /sbin/iptables -I INPUT -s
> 172.15.11.117 -j DROP");
>
> echo $pid;
> ?>
> tapi nga ada satu pun perintah yg berhasil memblok ip..
> adakah temen2 yang tau caranya ?
> terima kasih.
Forwardnya belum dimasukkan ya ?
iptables -I FORWARD -s 172.15.11.117 -j DROP
BTW, saya lagi iseng-iseng , mengembangkan aplikasi client server.
Aplikasi clientnya (visual) didevelop pakai delphi, aplikasi
servernya pakai script perl yg dimasukkan ke servicenya xinetd.
Soalnya belum bisa mengembangkan aplikasi serius socket programming.
Prinsipnya begini, kalo client windows (iya karena pakai delphi, tapi
bisa ditransfer ke php+gtk, visual) mau konek internetan,
dia kudu jalankan aplikasi client.exe, kemudian tekan tombol Connect.
Nah, saat user tekan tombol Connect itu dia kirim identitas berupa
ip address, ip address ini akan dicatat oleh script perl tsb,
lantas ip tsb diinsertkan ke iptables table INPUT dan FORWARD.
Setelah itu user bisa pakai internet. Kebalikannya juga begitu.
Sebenarnya aplikasi server ini bisa dikembangkan lebih lanjut, misalnya
setelah server menerima ip address dia bisa kirim notifikasi ke ip
operator agar tercatat yg konek komputer mana, simpan ke database
untuk mencatat waktu mulai user, dst.
--
Salam,
~yudi
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
