我想允许用户检查过滤表中存在多少规则,但无法查看实际规则,这可能吗?
从字面上看,我的意思是iptables -L | wc -l(我知道这是错误的),但是 sudo 似乎不支持这样的管道命令,我的意思是,目前如果我想允许这样做,我需要授予运行权限iptables -L而不是iptables -L | wc -l
有什么想法吗?
答案1
创建一个脚本来运行命令以获取 iptables 规则的数量。我会建议这样的事情:
#!/bin/sh
/sbin/iptables -L | grep -Ecv '^$|^Chain |^target'
将脚本保存在 /usr/local/bin 中,使其可执行并检查只有 root 可以写入它。推荐模式:0555
编辑sudoers以允许用户使用 sudo 运行该脚本。