שימוש ב-OPENOFFICE כחומת אש

השבוע הדרכתי את הצוות הטכני בארגון שלי על טיפול בתקלות מורכבות. אחת הנקודות המרכזיות בהרצאה שלי הייתה שימוש ביצירתיות כדי להתגבר על בעיות : מציאת דרך מקורית עוזרת בהתמודדות מול תקלות קשות.

בלוגר צרפתי בשם POLLUX מצא דרך יצירתית ביותר להפעיל FIREWALL בסביבת לינוקס : הוא משתמש בגיליונות של OPENOFFICE !!!

OPENOFFICE מכיל גיליון אלקטרוני בשם CALC (המגביל ל-EXCEL בחבילת OFFICE) וכאן תראו איך ניתן לנצל אותו להגדרת חומת אש מבוססת לינוקס (IPTABLES).

למה ?

בגלל הפשטות והממשק הגראפי.

איך זה עובד ?

ניתן להגדיר בגיליון CALC את הערכים של פורטים הרלוונטיים. מעבירים את הנתונים דרך המודול NFQUEUE ודואגים להפעלת OPENOFFICE עם הרשאות מוגבלות (לא ROOT) דרך שכבה נוספת (מבוססת XML-RPC).

כיצד מבצעים ?

1. קודם שולחים את התקשורת TCP יוצאת אל NFQUEUE

# iptables -A OUTPUT -o eth0 -p tcp -j NFQUEUE

2. מפעילים XML-RPC עם OPENOFFICE מתחנת ניהול

$ ./startPyUnoServer.sh &

3. על ה-FW, מפעילים את הסקריפט פיתון :

$ sudo python2.6 oowall.py
localhost - - [16/Jun/2010 22:00:37] "POST /RPC2 HTTP/1.0" 200 -
/home/pollux/oowall.ods
...

מומלץ מאוד לגלוש באתר של POLLUX ולהבין בעצמכם את העיקרון היפה.

אני כמובן לא ממליץ להפעיל את הפתרון בסביבת PROD אבל יתכן וניתן לנצל את המציאה המקורית במקרים ספציפיים (לדוגמא : מסמך מנהלים).

קישורים

קישור לכתבה המקורית (בצרפתית אך ניתן להבין את דרך הפעולה)

קישור להורדת הסקריפטים

3 תגובות ל “שימוש ב-OPENOFFICE כחומת אש”

  1. ron ISRAEL Windows 7 Internet Explorer 8.0 כותב:

    פרוייקט מעניין.

  2. TzAnAnY ISRAEL Windows XP Mozilla Firefox 3.6.4 כותב:

    אם הדיאגרמה מספיק מסודרת(ובצבעים המתאימים) זה באמת יכול להיראות כמו חומת אש 🙂

  3. דודו ISRAEL Windows 7 Google Chrome 5.0.375.70 כותב:

    כמו שרשמתי בכתבה, לא הייתי מיישם בסביבות פרוד.
    אבל באמת פרוייקט מעניין ויצירתי.

הוסף תגובה !