我有一个许多用户连接到的Linux服务器。 我使用Squid进行http访问,但是我需要一个可以根据MySQL数据库将访问控制权授予不同端口的软件。
IPtables是伟大的,但我需要的东西,将与MySQL一起工作,并授予基于某些中频条件的控制。
谢谢
iptables允许您通过将数据包分配给QUEUE链来执行每个数据包的特殊处理; 每个数据包必须由一个用户域程序来处理,这个程序将决定数据包的命运(Accept,drop,et-cetera)。 编写这样一个处理程序在这里描述: http://imchris.org/projects/libipq.html : http://imchris.org/projects/libipq.html 。 因为这种技术涉及到在用户空间中对每个数据包进行路由决策; 它可能会有一些严重的吞吐量影响。 如果可能的话,你真的应该考虑使用ErikA的build议,只写一个脚本,根据需要pipe理规则。
IPtables / netfilter是你唯一的select。 你需要的是一些根据你的数据库中的信息pipe理netfilter规则的自定义脚本。
我知道没有什么可以做到这一点的框。 你可能需要自己推出这个。