Regel mittels Script aktivieren/deaktivieren



  • Hallo,

    Kann mir jemand sagen wie man ein Script schreibt, welches, wenn man es startet, eine spezielle Regel aktiviert/deaktiviert.
    Die Firewall läuft auf dem FreeBSD Betriebssystem.

    Danke im Voraus  :)



  • Es ist nicht ratsam irgendwelche Befehle auf dem Betriebssystem abzusetzen, die die pfSense umgehen!

    Der easyrule Befehl (von pfSense) auf der Shell reicht dir nicht?



  • Das Script wird mit einem Buttonklick auf einer ASPx Website gestartet.
    Deswegen denke ich geht es  nur mithilfe eines Scripts



  • Du müsstest eine SSH-Verbindung zur pfSense aufbauen und darin den entsprechenden Befehl ausführen. Das mache ich auch per Windows CMD-Script und sollte mit den entsprechenden Rechten auch von einer Webapplikation aus machbar sein.



  • Also mittels SSH kann ich es verbinden aber wie schreibe ich das entsprechende php script ?

    Ich habe diesen Code gefunden der eine deaktivierte Regel aktiviert und die Änderungen übernimmt aber wenn ich es im WebGUI ausführen will kommt nur folgende Fehlermeldung:

    /bin/script_regel.php: global: not found
    /bin/script_regel.php:
    : not found
    /bin/script_regel.php: 2: Syntax error: word unexpected (expecting ")")

    Hier mal das Script:

    /Regel aktivieren/
    global $config;
    parse_config(true);
    $config['filter']['rule']['71']['disabled'] = false;
    write_config();
    exec();

    require_once("config.inc");
    require_once("functions.inc");
    require_once("filter.inc");
    require_once("shaper.inc");
    require_once("ipsec.inc");
    require_once("vpn.inc");

    /* Änderungen übernehmen */
    get_interface_arr(true);

    $retval = 0;
                    $retval = filter_configure();

    clear_subsystem_dirty('filter');

    pfSense_handle_custom_code("/usr/local/pkg/firewall_rules/apply");

    echo "The settings have been applied. The firewall rules are now reloading in the background.";


Log in to reply