iptables - Acessando como um usuário normal

al3x · 16-04-2005, 20:37

Olá amigos,
Sou novo por aki, e ainda estou reconhecendo o território

... bom, enfim... vamos ao meu problema: eu quero me aprofundar mais mais no iptables, pois gosto da area de segurança, porem quero trabalhar logado como um usuario normal (não o root) para aplicar as regras pro iptables, e td mais...

Então andei pesquisando na net e encontrei um tutorial pra permitir à usuários comuns darem shutdown, e apliquei os mesmos passos, só que para o iptables... Ótimo, consegui acessar o iptables como um usuario comum, porém não posso listar as regras (e mto menos adiciona-las) pq dah permissão negada.
Olha soh:
--------------
al3x@localhost:/home$ iptables -L
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
al3x@localhost:/home$
--------------

Alguem teria uma ideia pra mim resolver isso?

Desde já eu agradeço,
Al3X.

wrochal · 16-04-2005, 21:58

Caro,

tente executar

sudo iptables -L

Qualquer dúvida você crie um script que será carregado pelo root (auto).

falou,

**1c3m4n** · 16-04-2005, 23:30

E se vc quer ter segurança não eh uma boa ideia dar permissão pra usuario usar regras de firewall não, o negocio eh vc dar "su" aplicar as regras como root, e sair

e de uma lida nisso:

http://iptables.under-linux.org
https://under-linux.org/noticia4712.html
https://under-linux.org/artigos69.html

al3x · 16-04-2005, 23:55

É que eh soh eu que mexo no iptables... nao tem mais nenhum outro usuário, ate pq é o pc da minha casa... ate agora sempre usava o computador como root, mas como vi q naum eh uma boa ideia, fiz um usuario pra mim e comecei a enfrentar esses "problemas" com as permissões...

mas to vendo akele negocio do sudo q o wrochal2002 postou ali em cima... pode ser a resposta...

**1c3m4n** · 17-04-2005, 00:07

sim akilo vai funcionar, mas vc sai de um problema e volta em outro :P

tipo vc parou de usar soh o root pq se der algum problema com o root, vai ferrar o sistema inteiro certo? bom do jeito q vc ta fazendo tb nao vai mudar mta coisa, pq vc ta dando algumas permissoes de root pra um usuario normal.

Bom mas como vc falou q eh soh na sua casa eh vc quem decide oq fazer, e achar mais facil, mas não faca isso em servidores, deixe somente pro root mexer nas regras de iptables...

Eh soh vc logar com usuario normal, "su" pra virar root temporariamente, aplica as regras e depois vc sai. Eu acho melhor fazer isso do q a cada comando de iptables que vc for dar ter que usar um sudo antes

**DropALL** · 17-04-2005, 00:10

Postado originalmente por al3x

É que eh soh eu que mexo no iptables... nao tem mais nenhum outro usuário, ate pq é o pc da minha casa... ate agora sempre usava o computador como root, mas como vi q naum eh uma boa ideia, fiz um usuario pra mim e comecei a enfrentar esses "problemas" com as permissões...

mas to vendo akele negocio do sudo q o wrochal2002 postou ali em cima... pode ser a resposta...

Para configurar o sudo, edite o /etc/sudoers.... ou
# man sudoers
pra pegar uma help...

[]s :good:

al3x · 17-04-2005, 00:25

Aham... na verdade tem q editar o sudoers com o comando # visudo (como root)...

o problema eh se entender com akele editor louco... mas td bem.. nada q uma documentação naum resolva...

**1c3m4n** · 17-04-2005, 09:52

sao os mesmos comandos pro vi, no comeco vc estranha, mas é facinho:

:q! > sai sem salvar
:wq > salva e sai
:w > salva
:q sai
etc,etc

iptables - Acessando como um usuário normal

Ferramentas de Tópicos