我有一个 Linux 服务器,许多用户都连接到该服务器。我使用 Squid 进行 http 访问,但我需要一个能够根据 MySQL 数据库授予对不同端口的访问控制的软件。
IPtables 很棒,但我需要一些可以与 MySQL 配合使用并根据某些 IF 条件授予控制权的东西。
谢谢
答案1
iptables 允许您对每个数据包进行特殊处理,方法是将数据包分配到QUEUE链中;然后每个数据包必须由用户空间程序处理,该程序将决定数据包的命运(接受、丢弃等)。编写这样的处理程序的描述如下:http://imchris.org/projects/libipq.html。由于此技术涉及在用户空间中对每个数据包进行路由决策;它可能会对吞吐量产生一些严重影响。如果可能的话,您真的应该考虑使用 ErikA 的建议,即编写一个根据需要管理规则的脚本。
答案2
IPtables/netfilter 是你唯一的选择。你需要的是一些自定义脚本,根据数据库中的信息管理 netfilter 规则。
我不知道有什么现成的软件可以做到这一点。你可能需要自己动手。