如何以普通用户身份检查 iptables 状态?

如何以普通用户身份检查 iptables 状态?

如何使用受限权限的用户检查 iptables 在机器上是否运行正常?

我需要监控这个……

BR感谢这个出色的网站!!!

答案1

iptables 需要以 root 身份运行。您可以使用 sudo 并限制特定用户使用特定命令行来解决此问题。运行 visudo 并添加以下行

restricteduser    ALL = NOPASSWD: /sbin/iptables

现在您的受限用户可以运行:

$ sudo /sbin/iptables -L -v

如果您允许他们运行 iptables,他们将能够修改您的防火墙配置。

相关内容