+ Responder ao Tópico



  1. 05-07-2007, 21:15 #1
    pirat
    pirat está desconectado
    Avatar de pirat
    Ingresso
    Jul 2003
    Posts
    50

    Padrão Iptables e PHP

    Olá pessoal.

    Estou tentando montar uma página simples em php para executar algumas regras de iptables.
    O problemas é que o usuário no apache roda como nobody e não tem permissão de executar algumas regras como a tabela nat.
    A idéia é fazer com que um usuário comum logado no sistema possa executar essas tabelas,.
    Quando executo com um usuário comum aparece a seguinte mensagem:

    iptables v1.3.5: can't initialize iptables table `nat': Permission denied (you must be root)

    Como posso liberar para que os usuários comuns tenham acesso a tabela nat ?
    Já liberei o /usr/sbin/iptables no arquivo do sudo (visudo) o programas iptables executa mas nas regras com tabela NAT não.
    Obrigado.
    Citação Citação
  2. 06-07-2007, 08:51 #2
    alexandrecorrea
    alexandrecorrea está desconectado
    Moderador Avatar de alexandrecorrea
    Ingresso
    Feb 2006
    Posts
    6.273
    Posts de Blog
    24

    Padrão

    executa o

    visudo

    e adiciona:

    nobody ALL=/sbin/iptables NOPASSWD: ALL



    deve funcionar !!!

    recomendo voce mudar o usuario do apache, porque outros servicos usam o usuario nobody, caso alguem descubra alguma falha.. podera executar o iptables sem problemas...
    Citação Citação



« Tópico Anterior | Próximo Tópico »