URL: https://linuxfr.org/forums/linux-general/posts/iptables-via-le-web Title: iptables via le web Authors: jjl Date: 2004年12月06日T14:41:30+01:00 Tags: Score: 0 Bonjour, Je ne suis pas sur d'être dans le meilleur forum, si c'est effectivement le cas, merci de me le dire. (j'ai hésité avec prog.web) Voici mon problème: je voudrais, via une interface web, ouvrir/fermer des ports dans mon firewall. C'est à dire en cliquant sur un lien, executer une commande "iptables ..." qui m'ouvre LE port 21 (par exemple) et pouvoir le fermer de la même manière. Cela me permettrait d'ouvrir ces ports à la demande quand j'en ai ponctuellement besoin. Ma première idée fut un petit script cgi appartenant à root avec un sticky bit (beurk, je sais) et executable par le user www... marche pas, j'ai une erreur (httpd/error_log) "vous devez être root pour iptables". Deuxième idée autoriser sudo iptables à www, mais cela me gène car www peut alors faire ce qu'il veux avec les ports, ie ouvrir même ceux que je ne veux pas et pire ! Bref, comment puis-je faire ça de manière "propre" et le plus secure possible ? (autoriser l'ouverture du 21 mais pas des autres) Merci d'avance JJL