Проблема:
1. нужно выполнить
     iptables -A FORWARD -s IP -j ACCEPT
     iptables -A FORWARD -d IP -j ACCEPT
с помощью рнр.
Пробовали делать через sudo, не получилось ...
Password:
iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

Заранее спасибо.

• Выполнение команд из рнр,taienos, 11:08 , 28-Фев-06
  • Выполнение команд из рнр,sugresmax, 19:46 , 11-Мрт-06
    • Выполнение команд из рнр,taienos, 11:18 , 14-Мрт-06
      • Выполнение команд из рнр,sugresmax, 22:26 , 16-Мрт-06

>Проблема:
>1. нужно выполнить
>     iptables -A FORWARD -s IP -j ACCEPT
>
>     iptables -A FORWARD -d IP -j ACCEPT
>
>с помощью рнр.
>Пробовали делать через sudo, не получилось ...
>Password:
>iptables v1.2.11: can't initialize iptables table `filter': Permission denied (you must be
>root)
>Perhaps iptables or your kernel needs to be upgraded.
>
>Заранее спасибо.

Настрой в /etc/sudoers чтобы пароль не запрашивал

вот sudoers:

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root    ALL=(ALL) ALL
apache    ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel    ALL=(ALL)    ALL

# Same thing without a password
# %wheel    ALL=(ALL)    NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now

nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp
nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp
nobody  ALL= NOPASSWD: /sbin/iptables
nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
nobody  ALL= NOPASSWD: /usr/bin/mysqldump
nobody  ALL= NOPASSWD: /bin/echo
nobody  ALL= NOPASSWD: /bin/mv
nobody  ALL= NOPASSWD: /usr/sbin/arp

Подскажите плз, как тут прописать апачу права на выполнение этой команды.

>вот sudoers:
>
># Host alias specification
>
># User alias specification
>
># Cmnd alias specification
>
># Defaults specification
>
># User privilege specification
>root ALL=(ALL) ALL
>apache ALL=(ALL) ALL
># Uncomment to allow people in group wheel to run all commands
>
># %wheel ALL=(ALL) ALL
>
># Same thing without a password
># %wheel ALL=(ALL) NOPASSWD: ALL
>
># Samples
># %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
># %users  localhost=/sbin/shutdown -h now
>
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>nobody  ALL= NOPASSWD: /sbin/iptables
>nobody  ALL= NOPASSWD: /usr/bin/mysqladmin
>nobody  ALL= NOPASSWD: /usr/bin/mysqldump
>nobody  ALL= NOPASSWD: /bin/echo
>nobody  ALL= NOPASSWD: /bin/mv
>nobody  ALL= NOPASSWD: /usr/sbin/arp
>
>
>Подскажите плз, как тут прописать апачу права на выполнение этой команды.

apacheuser  ALL= NOPASSWD: /sbin/iptables
Соответственно прописать надо юзера, от которого апач работает. А потом в скрипте system("/usr/bin/sudo /sbin/iptables -A FORWARD -s $IP -j ACCEPT")

Спасибо taienos