ユーザーがフィルタテーブルにいくつのルールがあるかどうかを確認できますが、実際のルールは表示できないようにしたいと思います。これは可能ですか?
文字通りiptables -L | wc -l(間違っていることを知っています)、sudoはこのようなパイプコマンドをサポートしていないようです。つまり、現在これを許可するには、iptables -L代わりに実行権限を付与する必要があります。iptables -L | wc -l
どんなアイデアがありますか?
答え1
iptables ルールの数を取得するコマンドを実行するスクリプトを作成します。私は次のことを提案したいと思います:
#!/bin/sh
/sbin/iptables -L | grep -Ecv '^$|^Chain |^target'
/usr/local/binにスクリプトを保存し、実行可能にした後にルートのみを書くことができることを確認してください。推奨モード:0555
sudoersユーザーがsudoを使用してスクリプトを実行できるように編集します。