Regel mittels Script aktivieren/deaktivieren
-
Hallo,
Kann mir jemand sagen wie man ein Script schreibt, welches, wenn man es startet, eine spezielle Regel aktiviert/deaktiviert.
Die Firewall läuft auf dem FreeBSD Betriebssystem.Danke im Voraus :)
-
Es ist nicht ratsam irgendwelche Befehle auf dem Betriebssystem abzusetzen, die die pfSense umgehen!
Der easyrule Befehl (von pfSense) auf der Shell reicht dir nicht?
-
Das Script wird mit einem Buttonklick auf einer ASPx Website gestartet.
Deswegen denke ich geht es nur mithilfe eines Scripts
-
Du müsstest eine SSH-Verbindung zur pfSense aufbauen und darin den entsprechenden Befehl ausführen. Das mache ich auch per Windows CMD-Script und sollte mit den entsprechenden Rechten auch von einer Webapplikation aus machbar sein.
-
Also mittels SSH kann ich es verbinden aber wie schreibe ich das entsprechende php script ?
Ich habe diesen Code gefunden der eine deaktivierte Regel aktiviert und die Änderungen übernimmt aber wenn ich es im WebGUI ausführen will kommt nur folgende Fehlermeldung:
/bin/script_regel.php: global: not found
/bin/script_regel.php:
: not found
/bin/script_regel.php: 2: Syntax error: word unexpected (expecting ")")Hier mal das Script:
/Regel aktivieren/
global $config;
parse_config(true);
$config['filter']['rule']['71']['disabled'] = false;
write_config();
exec();require_once("config.inc");
require_once("functions.inc");
require_once("filter.inc");
require_once("shaper.inc");
require_once("ipsec.inc");
require_once("vpn.inc");/* Änderungen übernehmen */
get_interface_arr(true);$retval = 0;
$retval = filter_configure();clear_subsystem_dirty('filter');
pfSense_handle_custom_code("/usr/local/pkg/firewall_rules/apply");
echo "The settings have been applied. The firewall rules are now reloading in the background.";