---

Jeg poster dette spørgsmål i d.e.s.u, da jeg mener at det et eller andet
sted passer bedst her.

Jeg er ved at lave en "webdimmer", der kan sætte nogle simple
iptables-regler op.

Hvordan laves selve kørslen af iptables "mest korrekt"?

Jeg tænker her på at man selvfølgelig kan lade hele skidtet køre som
root... nej, vel ?!

Som jeg lige ser det, kræver kørsel af iptables til opsætning og
sletning af regler root-privelegier eller hvad?

Skal man lave noget sudo/su/etc.-mekanik? Og hvordan skal det i grove
træk se ud?

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803

---

Steen Suder, privat wrote:

> Jeg er ved at lave en "webdimmer", der kan sætte nogle simple
> iptables-regler op.

Du kan jo prøve at samle inspiration her:

http://bifrost.heimdalls.com/


> Jeg tænker her på at man selvfølgelig kan lade hele skidtet køre som
> root... nej, vel ?!

Det er nok en rigtig dårlig ide!

> Skal man lave noget sudo/su/etc.-mekanik? Og hvordan skal det i grove
> træk se ud?

Det er relative enkelt at sætte sudo regler op der rammer nogle bestemte
programmer/scripts meget specifikt.
Så kan du definere at kun Webserveren kan køre disse script

Mvh

Lars

---

"Lars Møller" <larsmo@post3.tele.dk> wrote in message
news:3DEFD56B.6020105@post3.tele.dk...
> > Jeg er ved at lave en "webdimmer", der kan sætte nogle simple

Du kunne ikke være intereseret i at deltage i denne her:
http://iptables.linux.dk

Mvh
Michael

---

"Michael" <maskinen2000@hotmail.com> wrote in message
news:asol7p$k0h$1@sunsite.dk...
> Du kunne ikke være intereseret i at deltage i denne her:
> http://iptables.linux.dk

Nu blev jeg lidt i tvivl om din hensigt med scriptet... Undskyld hvis jeg
var forkert på den :)

Mvh
Michael

---

Michael wrote:
> "Michael" <maskinen2000@hotmail.com> wrote in message
> news:asol7p$k0h$1@sunsite.dk...
>
>>Du kunne ikke være intereseret i at deltage i denne her:
>>http://iptables.linux.dk
>
>
> Nu blev jeg lidt i tvivl om din hensigt med scriptet... Undskyld hvis jeg
> var forkert på den :)

Hensigten er meget specifik og hele systemet er ret specielt.


--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803

---

Michael wrote:
> "Lars Møller" <larsmo@post3.tele.dk> wrote in message
> news:3DEFD56B.6020105@post3.tele.dk...
>
>>>Jeg er ved at lave en "webdimmer", der kan sætte nogle simple
>>
>
> Du kunne ikke være intereseret i at deltage i denne her:
> http://iptables.linux.dk

Nu er det Lars Møller, du spørger, men jeg antager at det er mig du
henvendte dig til
Nej, jeg har ikke tid, desværre.


--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803

---

Michael skrev:

> http://iptables.linux.dk

Jeg hader sider, der ikke respekterer browserens "tilbage" knap! Hvorfor
er det nødvendigt?


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>

---

In article <3DF009CF.3040802@signature.please>, Tonni Aagesen wrote:

>> http://iptables.linux.dk
>
> Jeg hader sider, der ikke respekterer browserens "tilbage" knap! Hvorfor
> er det nødvendigt?

Jeg må være blind, da jeg umiddelbart ikke kan finde det sted du
hentyder til.

--
Med venlig hilsen
Bo Simonsen

---

Bo Simonsen skrev:
> In article <3DF009CF.3040802@signature.please>, Tonni Aagesen wrote:
>
>
>>>http://iptables.linux.dk
>>
>>Jeg hader sider, der ikke respekterer browserens "tilbage" knap! Hvorfor
>>er det nødvendigt?
>
>
> Jeg må være blind, da jeg umiddelbart ikke kan finde det sted du
> hentyder til.
>

Det er iptables.linux.dk, som har et klient side redirecting. Det kan
med firdel skiftes ud med serverside redirecting i php kan det gøres
med: header("Location: http://side.dk");

hilsen Esben

---

In article <3DF0B7C5.2070007@geek.linux.dk>, Esben Skov Pedersen wrote:

> Det er iptables.linux.dk, som har et klient side redirecting. Det kan
> med firdel skiftes ud med serverside redirecting i php kan det gøres
> med: header("Location: http://side.dk");

Ahh, det havde jeg ikke lige bemærket.

--
Med venlig hilsen
Bo Simonsen

---

"Tonni Aagesen" <use.my@signature.please> skrev i en meddelelse
news:3DF009CF.3040802@signature.please...
> Michael skrev:
>
> > http://iptables.linux.dk
>
> Jeg hader sider, der ikke respekterer browserens "tilbage" knap! Hvorfor
> er det nødvendigt?
>
>
OT: Det er da bare at dobbeltklikke på "tilbage".

Leif

---

Tonni Aagesen skrev Fredag den 6. december 2002 03:22 i
dk.edb.system.unix:

>
>> http://iptables.linux.dk
>
> Jeg hader sider, der ikke respekterer browserens "tilbage" knap!
> Hvorfor er det nødvendigt?

Ved ikke om det er blevet rettet, men med min Mozille-XFT-1.2.1 er
der ikke problemmer med det,,,

--
Med venlig hilsen

Ivar Madsen

---

"Ivar Madsen" <news-23-08-02@milli.dk> wrote in message
news:2873596.sl9sDdPQmn@news.milli.dk...
> >
> >> http://iptables.linux.dk
> >
> > Jeg hader sider, der ikke respekterer browserens "tilbage" knap!
> > Hvorfor er det nødvendigt?
>
> Ved ikke om det er blevet rettet, men med min Mozille-XFT-1.2.1 er
> der ikke problemmer med det,,,
> --
> Med venlig hilsen
> Ivar Madsen

Næææe.. jeg har ikke fået rettet noget endnu. Forløbig har jeg en 1KM lang
todo liste og ligeså lidt tid Men det kommer.

Mvh
Michael

---

Lars Møller wrote:
>
> Steen Suder, privat wrote:
>
>> Jeg er ved at lave en "webdimmer", der kan sætte nogle simple
>> iptables-regler op.
>
>
> Du kan jo prøve at samle inspiration her:
>
> http://bifrost.heimdalls.com/
>

Jeg har kigget lidt på det og det lader til at de "blot" sætter gruppen
på /sbin/iptables til webserverens ditto. Dernæst skal /sbin/iptables
have +s med chmod.

Det lader til nogenlunde at være dét.

Er det nok?

<KLIP>

>> Skal man lave noget sudo/su/etc.-mekanik? Og hvordan skal det i grove
>> træk se ud?
>
>
> Det er relative enkelt at sætte sudo regler op der rammer nogle bestemte
> programmer/scripts meget specifikt.
> Så kan du definere at kun Webserveren kan køre disse script

Jeg prøver at se på det.


--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803