Notausstieg
19.10.08, 12:43
Hy ihr. undzwar hab ich folgendes Problem,
Undzwar hab ich dem user www-data über die Datei /etc/sudoers die Rechte zur Ausführung von /sbin/iptables gegeben, da über eine PHP-Seite einige Regeln erstellt und gelöscht werden sollen.
Bei PHP nutze ich die Funktion shell_exec("sudo iptables -L") um die aktuellen Regeln auszulesen. Das auslesen klappt. Nur wenn ich in PHP folgendes ausführe
echo(shell_exec("sudo iptables -A FORWARD -s 192.168.117.101 -j REJECT &>1"));
wird die Regel nicht eingetragen.
Im error.log von Apache taucht dann aber folgende Zeile auf.
sh: 1: Permission denied
Wenn ich die Regel dann mit
echo(shell_exec("sudo iptables -D FORWARD -s 192.168.117.101 -j REJECT &>1"));
wird die Regel nicht gelöscht, und es taucht nix im error.log auf. Woran kann das liegen?
Distro ist Debian etch 4.0 (die aktuellste Fassung)
Danke
Grüße Notausstieg
Undzwar hab ich dem user www-data über die Datei /etc/sudoers die Rechte zur Ausführung von /sbin/iptables gegeben, da über eine PHP-Seite einige Regeln erstellt und gelöscht werden sollen.
Bei PHP nutze ich die Funktion shell_exec("sudo iptables -L") um die aktuellen Regeln auszulesen. Das auslesen klappt. Nur wenn ich in PHP folgendes ausführe
echo(shell_exec("sudo iptables -A FORWARD -s 192.168.117.101 -j REJECT &>1"));
wird die Regel nicht eingetragen.
Im error.log von Apache taucht dann aber folgende Zeile auf.
sh: 1: Permission denied
Wenn ich die Regel dann mit
echo(shell_exec("sudo iptables -D FORWARD -s 192.168.117.101 -j REJECT &>1"));
wird die Regel nicht gelöscht, und es taucht nix im error.log auf. Woran kann das liegen?
Distro ist Debian etch 4.0 (die aktuellste Fassung)
Danke
Grüße Notausstieg