Управление правилами IPset из MySQL

[QuZ]

Добрый день уважаемые форумчане. Возникла задача, не знаю, как лучше реализовать. В базе данных представлен список IP, которые должны быть открыты фаерволом (Дебиан 2.6)
Данная база данных достаточно часто обновляется. Хотелось бы, чтобы фаервол отслеживал изменения, и при удалении записи из базы данных, удалял и правило для этого айпи на вход, и наоборот. При появлении айпишника - сразу передавалось бы правило с возможностью входа на сервер для данного айпишника.

Почему база данных - с ней удобнее работать в моем случае. Данные собираются там из нескольких источников. SSH использовать не хочу для передачи этих данных напрямую.

Как лучше организовать - не представляю. Как знаю, таким люди не страдают))

Спасибо.

 

[fpinger]

Для просмотра ссылки Войди или Зарегистрируйсятогда проще в виде задач в базу ставить изменения и кроном (скажем через три минуты) их применять (если есть таковые) для правил фаервола. То есть должен быть не просто список IP, а действия с ними (добавить, удалить). К тому же можно будет в случае сброса выполнить правила за определённый период. Новое правило может отменять старое противоположное (признак актуальности правила). При перезагрузке системы применяются только актуальные правила, а далее новые через определённое время.

 

[QuZ]

Для просмотра ссылки Войди или ЗарегистрируйсяДля просмотра ссылки Войди или Зарегистрируйся

Как вариант - не проблема. но по сути как подружить iptables с мускулом - не особо представляю. Вот тот камень предкновения. И надо будет подумать про целесобразность использования крона раз в 3-5ть секунд.

 

[fpinger]

как подружить iptables с мускулом

Писать скрипт.
А изменять iptables раз в 3-5 секунд ИМХО избыточная частота.

 

[QuZ]

Вот я о том-же... Но такая периодичность очень желаема, если нельзя сделать в онлайн режиме.