사용자가 필터 테이블에 몇 개의 규칙이 있는지 확인할 수 있지만 실제 규칙은 볼 수 없도록 하고 싶습니다. 이것이 가능합니까?
말 그대로 iptables -L | wc -l(잘못되었다는 것을 알고 있습니다) sudo는 이와 같은 파이프 명령을 지원하지 않는 것 같습니다. 즉, 현재 이를 허용하려면 iptables -L대신 실행 권한을 부여해야 합니다.iptables -L | wc -l
어떤 아이디어가 있나요?
답변1
iptables 규칙 수를 가져오는 명령을 실행하는 스크립트를 만듭니다. 나는 다음과 같은 것을 제안하고 싶습니다 :
#!/bin/sh
/sbin/iptables -L | grep -Ecv '^$|^Chain |^target'
/usr/local/bin에 스크립트를 저장하고 실행 가능하게 만든 후 루트만 쓸 수 있는지 확인하세요. 권장 모드: 0555
sudoers사용자가 sudo를 사용하여 스크립트를 실행할 수 있도록 편집하세요 .