如何用php修改iptalbes規則－隨手亂記

這是在ubuntu底下的設定
因為iptables只有root才可以執行，故首先使用visudo指令修改sudoers，
讓www-data(apache2 server的預設使用者)可以利用sudo執行iptables這條指令。
另外sudo的時候都會詢問密碼，所以加上NOPASSWD參數免除輸入密碼

www-data ALL = NOPASSWD: /sbin/iptables

接下來在php檔案中使用shell_exec執行shell command，此function會回傳standard out，也就是說會回傳於console下指令時螢幕上出現的字。

# 利用php檔案顯示目前伺服器iptables的rule
echo shell_exec("/usr/bin/sudo /sbin/iptables -L -n");

依照上述方式就可以用網頁介面修改iptables規則。

ljhuang

隨手亂記

ljhuang 發表在痞客邦留言(0) 人氣()

E-mail轉寄

«	四月 2025	»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

四月 2025

日

一

二

三

四

五

六

隨手亂記

生活紀錄

如何用php修改iptalbes規則

留言列表

熱門文章

近期文章

文章分類

Unix (3)

生活紀錄 (2)

文章彙整

月曆

參觀人氣

誰來我家

最新迴響

新聞交換(RSS)

QR Code

«	四月 2025					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

«	四月 2025					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

隨手亂記

生活紀錄

如何用php修改iptalbes規則

留言列表

熱門文章

近期文章

文章分類

Unix (3)

生活紀錄 (2)

文章彙整

Ad

月曆

參觀人氣

廣告

誰來我家

最新迴響

新聞交換(RSS)

QR Code

«	四月 2025					»
日	一	二	三	四	五	六
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30