помогите наткнулся на грабли Linux slackware 10 UTM4, не создаются правила в iptables.
В sudores необходимые записи от которых apache запускаются присутсвуют.проверил одно запустил из под рута
root@linux: sudo -u nobody iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
root@linux:
подскажите куда копать?
понимаю в UTM происходит тожа самое.
iptables и правила
-
- Сообщения: 48
- Зарегистрирован: Сб ноя 25, 2006 05:05
- Откуда: Saint-Petersburg, Russia
- Контактная информация:
Apache и веб-интерфейс UTM выполняются с правами nobody.
Чтобы запускать из-под них iptables, нужны привилегии root'a.
Эти привилегии не-рутовый процесс может получить через sudo,
если в /etc/sudoers прописано соответствующее разрешение.
Например:
nobody ALL=(ALL) /sbin/iptables
Соответственно, из UTM должна запускаться команда
sudo /sbin/iptables ...
Подробнее: man sudo, man sudoers
Чтобы запускать из-под них iptables, нужны привилегии root'a.
Эти привилегии не-рутовый процесс может получить через sudo,
если в /etc/sudoers прописано соответствующее разрешение.
Например:
nobody ALL=(ALL) /sbin/iptables
Соответственно, из UTM должна запускаться команда
sudo /sbin/iptables ...
Подробнее: man sudo, man sudoers