Regel mittels Script aktivieren/deaktivieren

Executer

Hallo,

Kann mir jemand sagen wie man ein Script schreibt, welches, wenn man es startet, eine spezielle Regel aktiviert/deaktiviert.
Die Firewall läuft auf dem FreeBSD Betriebssystem.

Danke im Voraus  :)

viragomann

Es ist nicht ratsam irgendwelche Befehle auf dem Betriebssystem abzusetzen, die die pfSense umgehen!

Der easyrule Befehl (von pfSense) auf der Shell reicht dir nicht?

Executer

Das Script wird mit einem Buttonklick auf einer ASPx Website gestartet.
Deswegen denke ich geht es  nur mithilfe eines Scripts

viragomann

Du müsstest eine SSH-Verbindung zur pfSense aufbauen und darin den entsprechenden Befehl ausführen. Das mache ich auch per Windows CMD-Script und sollte mit den entsprechenden Rechten auch von einer Webapplikation aus machbar sein.

Executer

Also mittels SSH kann ich es verbinden aber wie schreibe ich das entsprechende php script ?

Ich habe diesen Code gefunden der eine deaktivierte Regel aktiviert und die Änderungen übernimmt aber wenn ich es im WebGUI ausführen will kommt nur folgende Fehlermeldung:

/bin/script_regel.php: global: not found
/bin/script_regel.php:
: not found
/bin/script_regel.php: 2: Syntax error: word unexpected (expecting ")")

Hier mal das Script:

/Regel aktivieren/
global $config;
parse_config(true);
$config['filter']['rule']['71']['disabled'] = false;
write_config();
exec();

require_once("config.inc");
require_once("functions.inc");
require_once("filter.inc");
require_once("shaper.inc");
require_once("ipsec.inc");
require_once("vpn.inc");

/* Änderungen übernehmen */
get_interface_arr(true);

$retval = 0;
                $retval = filter_configure();

clear_subsystem_dirty('filter');

pfSense_handle_custom_code("/usr/local/pkg/firewall_rules/apply");

echo "The settings have been applied. The firewall rules are now reloading in the background.";