- Iptables e PHP
+ Responder ao Tópico
-
Iptables e PHP
Olá pessoal.
Estou tentando montar uma página simples em php para executar algumas regras de iptables.
O problemas é que o usuário no apache roda como nobody e não tem permissão de executar algumas regras como a tabela nat.
A idéia é fazer com que um usuário comum logado no sistema possa executar essas tabelas,.
Quando executo com um usuário comum aparece a seguinte mensagem:
iptables v1.3.5: can't initialize iptables table `nat': Permission denied (you must be root)
Como posso liberar para que os usuários comuns tenham acesso a tabela nat ?
Já liberei o /usr/sbin/iptables no arquivo do sudo (visudo) o programas iptables executa mas nas regras com tabela NAT não.
Obrigado.
-
executa o
visudo
e adiciona:
nobody ALL=/sbin/iptables NOPASSWD: ALL
deve funcionar !!!
recomendo voce mudar o usuario do apache, porque outros servicos usam o usuario nobody, caso alguem descubra alguma falha.. podera executar o iptables sem problemas...