Захотелось логировать Iptables
добавил в bashrc
alias iptables="sudo iptables"
Как зарулить прямые вызовы /sbin/iptables -> sudo iptables
bashrc alias
Модераторы: /dev/random, Модераторы разделов
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
Re: bashrc alias
Код: Выделить всё
chmod 0700 /sbin/iptablesтолько ненадёжно ИМХО.
да, а "зарулить" сложнее. наверное переименовать iptables в iptables.1
а на место iptables скрипт
Код: Выделить всё
#!/bin/sh
sudo iptables.1и алиас
alias iptables='/sbin/iptables'
PS: поправьте меня... кто-нить
-
mandreika
- Сообщения: 217
- ОС: Debian 3,4,5,6
Re: bashrc alias
iptables просто так не вызывают
т.е. ,будет iptables -t filter ..... т.е уже надо обрабатывать и передавать дальше эти параметры.
да и вызов пользователем /sbin/iptables.1 никто не запретит
т.е. ,будет iptables -t filter ..... т.е уже надо обрабатывать и передавать дальше эти параметры.
да и вызов пользователем /sbin/iptables.1 никто не запретит
-
drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
Re: bashrc alias
ну это смотря где... у многих
IPTABLES=/sbin/iptables
$IPTABLES....
Кстати, алиасы в скриптах по умолчанию отключены.
уже запретил. права на iptables.1 700
а на скрипт 755.
но всё равно...
-
SLEDopit
- Модератор
- Сообщения: 4823
- Статус: фанат консоли (=
- ОС: GNU/Debian, RHEL
Re: bashrc alias
а смысл?
Код: Выделить всё
$ /sbin/iptables -L
iptables v1.4.10: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.