Я искал везде без ответа для этого. Вот моя проблема.
Я работаю в Linux и могу легко запускать все функции iptables от имени пользователя root. Я хочу разрешить конкретному пользователю использовать все функции iptable. Каждый раз, когда я пытаюсь получить к нему доступ от авторизованного пользователя (кроме root), я получаю эту ошибку:
«iptables v1.4.7: не удается инициализировать «фильтр» таблицы iptables: разрешение отклонено (вы должны быть пользователем root). Возможно, iptables или ваше ядро необходимо обновить».
Затем я попробовал chown root:user iptables, а также все файлы, на которые ссылается символический iptables, чтобы пользователь мог получить к ним доступ. Этот метод работает для всех других файлов, к которым я хочу получить доступ авторизованного пользователя, но не для iptables.
Причина, по которой мне нужен ответ, заключается в том, что я хочу написать код на php, который позволяет пользователям блокировать и разблокировать IP-адреса от доступа к любой части всего сервера. У меня было слишком много попыток взлома, и я хочу иметь возможность отключить IP-адреса этих хакеров несколькими щелчками мыши, а не всегда обращаться к оболочке от имени пользователя root, чтобы вручную избавиться от них.
Любые идеи?
