PDA

Visualizza la versione completa : Configurazione firewall tramite iptables


sdullaz
23-06-2012, 14:16
Ciao a tutti,
Sto realizzando un progetto che prevede la configurazione di un firewall tramite il comando iptables, utilizzando ubuntu. Il progetto prevede la presenza di una interfaccia web da dove si puo scegliere la configurazione. Per la gestione dell'interfaccia web utilizzo apache che ha il compito di eseguire degli script cgi da me creati per configurare il firewall. Il problema sta nel fatto che il comando iptables può essere eseguito solo da root e di conseguenza anche gli script. Quindi, come faccio a far eseguire da apache questi script?

Grazie

Dascos
06-07-2012, 05:01
...gira il problema sotto un'altra ottica :)
Anzichè eseguire direttamente gli script da apche, ti "scrivi" qualcosa (chessò, un file, anche vuoto) nel momento in cui premi "salva" o "attiva firewall" e un altro file in cui scrivi le istruzioni iptables. In background gira un semplice script, tramite CRON ovviamente dell'utente root, che verifica la presenza di questo file. Se il file c'è, esegue le istruzioni iptables del secondo file e cancella il primo.

Un po' maccheronico, ma funziona :)

sdullaz
06-07-2012, 11:52
Ti ringrazio della risposta, ma ho risolto modificando il file /etc/sudoers cosi da permettere all'utente daemon (che è l'utente con cui gira apache) di eseguire comandi sudo iptables senza che gli venga chiesta la password.
Avevo già fatto questa modifica prima di scrivere il topic e non funzionava. Il problema stava nel fatto che il modulo suExec non veniva caricato da apache. Ho quindi riconfigurato apache inserendo esplicitamente --enable-suexec. Ora funziona a meraviglia!

Loading