iptables и правила

Вопросы по UTM 3.0 и UTM 4.0 (поддержка прекращена)
Закрыто
h2so4
Сообщения: 4
Зарегистрирован: Чт фев 07, 2008 12:21

iptables и правила

Сообщение h2so4 »

помогите наткнулся на грабли Linux slackware 10 UTM4, не создаются правила в iptables.
В sudores необходимые записи от которых apache запускаются присутсвуют.проверил одно запустил из под рута
root@linux: sudo -u nobody iptables -A INPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
root@linux:
подскажите куда копать?
понимаю в UTM происходит тожа самое.

Аватара пользователя
dalex
Сообщения: 1306
Зарегистрирован: Пт янв 21, 2005 11:54

Сообщение dalex »

с чего это вы решили что nobody сможет правила iptables изменять? это привилегия рута

h2so4
Сообщения: 4
Зарегистрирован: Чт фев 07, 2008 12:21

Сообщение h2so4 »

каким образом тогда првила созданные в ЮТМ создаются если веб от нободи запушен, скрипт же на апаче выполняются?
Почему всетаки правила не создаются? лога судо найти не могу..установлен с дистрибудтивом

Аватара пользователя
dalex
Сообщения: 1306
Зарегистрирован: Пт янв 21, 2005 11:54

Сообщение dalex »

каким образом тогда првила созданные в ЮТМ создаются если веб от нободи запушен, скрипт же на апаче выполняются?
/etc/sudoers

h2so4
Сообщения: 4
Зарегистрирован: Чт фев 07, 2008 12:21

Сообщение h2so4 »

что ?sudories есть конфигурационный файл sudo. то что я писал выполняется через судо только почему запрет.

h2so4
Сообщения: 4
Зарегистрирован: Чт фев 07, 2008 12:21

Сообщение h2so4 »

тут
вообще есть в здРавом уме люди?

ilya_evseev
Сообщения: 48
Зарегистрирован: Сб ноя 25, 2006 05:05
Откуда: Saint-Petersburg, Russia
Контактная информация:

Сообщение ilya_evseev »

Apache и веб-интерфейс UTM выполняются с правами nobody.
Чтобы запускать из-под них iptables, нужны привилегии root'a.

Эти привилегии не-рутовый процесс может получить через sudo,
если в /etc/sudoers прописано соответствующее разрешение.
Например:
nobody ALL=(ALL) /sbin/iptables

Соответственно, из UTM должна запускаться команда
sudo /sbin/iptables ...

Подробнее: man sudo, man sudoers

Закрыто