Posso adicionar a regra iptables de dentro de um programa C Linux apenas com recursos ou preciso necessariamente de root?

3

Eu preciso adicionar uma regra iptables dentro de um programa Linux.

Como devo fazer? Preciso de privilégios de root ou posso apenas conceder alguns recursos?

Eu tentei conceder CAP_NET_RAW + iep e usar popen (), system () e execve () para definir o iptables, mas não funciona.

Obviamente, funciona quando eu sudo, mas eu gostaria de não conceder privilégios de root.

Obrigado.

    
por the structure 05.10.2015 / 20:24

0 respostas