|
|
现在在做一个项目,想将linux 作为一个小型网络的GateWayRouter来使用(准备使用2.4 以后的kernel内置的Netfilter, 将linux机器做成NAT出口)。
但是需要不是很专业的人也能设置它(设置当然不复杂),所以需要图形界面来简化操作。
我现在刚刚开始看Netfilter的东西,想象的实现是:
1) 用java做图形界面;
2) 然后将java收到的设置命令(如:不允许host1 与外网连接),转化成linux命令行(可能多条命令行,或者shell脚本),用此命令行设置作为GateWayRouter的linux 机器。
举个例子:
Java图形界面收到用户配置,然后按linux Netfilter命令行的格式,用java生成相应字符串:
比如是:“iptables -A OUTPUT -p tcp --dport 23456 -j DROP”;
然后以“某种方式”,自动地将上面字符串输入到linux的命令行终端;
上面那一行设置就在linux机器上生效了。
自己linux的编程经验少,C/C++用的有点熟, Java会一些。
我的问题是: 步骤2) 怎么在linux上实现(特别是用来自动启动命令行的“某种方式”,具体用哪种方式比较好)。
另一个问题:这个方法的主要局限性?其实我的这个方法就是变相地敲入Netfilter的设置命令,总觉得不如直接调用/修改Netfilter的源代码得到的功能更强大。 |
|
IP卡
狗仔卡
发表于 2007-12-3 16:58:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主