Bonjour a tous,
Je suis sur un script aec lequel je cherche a executer des commandes IPTABLES.
Je suis sur une debian 4.
J'ai bien configuré sudo (sudoer -> www-data ALL=NOPASSWD:/sbin/iptables, /sbin/route, /sbin/ifconfig et ceci a l'aide de visudo !).
Mon script php demande :
Mais le script ne s'exécute pas ...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 $path_cmd="sudo /var/www/firewall/Script/iptables-script1"; $temp=exec($path_cmd);
Le point critique de ce script est une boucle :
Si je la met en remarque tout roule ..
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13 for adr_mac in $MAC_ADRESSE do if echo $adr_mac|grep -q '^00' then #echo -e "\033[1;31m${NOM}\033[0m" #echo -e "\033[1;32m${adr_mac}\033[0m" NOM="" sudo /sbin/iptables -t nat -A PREROUTING -i eth1 -m mac --mac-source $adr_mac -p tcp -m multiport --dport 80,110,25,20,21,443,1863 -j ACCEPT sudo /sbin/iptables -t nat -A PREROUTING -i eth0 -m mac --mac-source $adr_mac -p tcp -j ACCEPT else #NOM="${NOM} ${adr_mac}" fi done
Avez vous une idée ?.
Merci a tous pour votre interret.
Partager