Как связать WEB (php) сессию с Iptables (firewall)?

Добрый день господа программисты!

Прошу помощи найти способ связать web сессию c iptables.

Есть вэб форма авторизации пользователей, при авторизации в которой (установлении сессии) необходимо в фаерволе itables включать правило на пропуск пакетов - другими словами необходимо строить правило по web сессии (если сессия есть то правило включается).

Пытаюсь сделать это на ОС Debian.

В данном вопросе как и куда и какие пакеты ходят не принципиально. Важно понять как можно построить проверку в фаерволе при web сессии?
Может кто реализовывал подобное на других системах, буду благодарен за пример.
Я пытаюсь реализовать на связке Debian + iptables+apache2+php5

Спасибо за любую помощь!
  • Вопрос задан
  • 2752 просмотра
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 3
охохох. Никогда не реализовывал, но, к примеру, при создании новой сессии - можно силами php создавать какой-нибудь файлик, содержащий добавление нужного правила iptables, и при завершении сессии - создавать файлик с правилом на удаление, а bash-скриптом по крону, или демоном запустить - проверять состояние этих создаваемых файликов и применять правила из вновь появившихся файлов. Звучит очень криво, но в голову ничего не пришло больше.
Ответ написан
@Amurchikus Автор вопроса
Спасибо за хоть такой ответ. Мне тоже такое приходило в голову. Теоретически вроде как да. Но чувствую в переди большие лежат палки под колесами. Большого опыта (багажа знаний) в этом не имею, ищу помощи от того кто твердо уверен, что его подсказки будут работать. А то пока в этом море я не вижу берега )).
Спасибо!
Ответ написан
При создании сессии - добавлять в базу запись, по кронтабу запускать другой скриптик PHP, который будет видеть новые записи и их статусы и одновременно записи для удаления и управлять iptables
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
19 сент. 2018, в 19:43
5000 руб./за проект
19 сент. 2018, в 18:50
1000 руб./в час
19 сент. 2018, в 17:47
700 руб./в час