Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: sudoers+iptables  (Прочитано 1631 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexdev16

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
sudoers+iptables
« : 25 Январь 2012, 15:55:24 »
Добрый день,
В файл /etc/sudoers прописал строку:
apache        ALL=(ALL)       NOPASSWD:/sbin/iptables -t nat -I acceptme -s [0-9.]* -d [0-9.]* -p tcp -m tcp -i eth0 --sport 1024:65535 --dport 6667 -j DNAT --to-destination 192.168.0.10:6667
visudo выдает синтаксическую ошибку, ему не нравятся символы "--".
Пытался экранировать, ничего не получается, подскажите пожалуйста, как решить?

Пользователь решил продолжить мысль 25 Январь 2012, 20:54:53:
нашел решение :):
apache        ALL=(ALL)       NOPASSWD:/sbin/iptables -t nat -I acceptme -s [0-9.]* -d [0-9.]* -p tcp -m tcp -i eth0 -?sport 1024:65535 -?dport 6667 -j DNAT -?to-destination 192.168.0.10?6667еще двоеточие ему не понравилось.
« Последнее редактирование: 25 Январь 2012, 20:54:53 от alexdev16 »

alexxnight

  • Гость
Re: sudoers+iptables
« Ответ #1 : 25 Январь 2012, 21:19:49 »
А че это Вы такое мутите, если не секрет :)

Оффлайн alexdev16

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: sudoers+iptables
« Ответ #2 : 26 Январь 2012, 19:46:59 »
Что-то вроде системы доступа, идея такая: человек желает зайти удаленно на свой корпоративный комп из дома, заходит на определенный адрес, вбивает логин с паролем и получает проброс к своему компу, который делает ему пхп скрипт.
А фокусы с sudoers это так, для большей секурности, чтобы прав лишних не давать.

alexxnight

  • Гость
Re: sudoers+iptables
« Ответ #3 : 26 Январь 2012, 22:42:21 »
можно и так тоже... попробуйте скрипт отдельный сделать с правами root, в котором и пропишите строку проброса порта...
мне кажется, что и красивше и правильнее будет :)

Оффлайн alexdev16

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: sudoers+iptables
« Ответ #4 : 27 Январь 2012, 00:36:55 »
Был у меня такой, кронтаб пинал его каждую минуту. Получается, что когда юзер логинится, ему еще минуту ждать надо, пока скрипт сработает, а это ниесть гут.

Оффлайн terrible_user

  • Активист
  • *
  • Сообщений: 438
    • Просмотр профиля
Re: sudoers+iptables
« Ответ #5 : 30 Январь 2012, 16:17:02 »
Наверное вам все таки не крон таб предлагали, а вынести всю эту писанину в отдельный скрипт

apache        ALL=(ALL)       NOPASSWD:/root/iptables-fwdи выполняйте его передавая параметры: ip адрес или какой другой набора параметров
а уже внутри себя он сам проверит и подставит
Бери больше, кидай дальше

Оффлайн alexdev16

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: sudoers+iptables
« Ответ #6 : 07 Февраль 2012, 13:42:22 »
по вашему sudoers знает, что в этом файле лежит?

 

Страница сгенерирована за 0.055 секунд. Запросов: 25.