Eu quero permitir que o usuário verifique quantas regras estão presentes na tabela de filtros, mas não é possível visualizar as regras reais, isso é possível?
literalmente quero dizer iptables -L | wc -l (sei que está com defeito), mas o sudo parece não suportar comandos de canal como esse, quer dizer, atualmente. Se eu quisesse permitir isso, preciso conceder permissão para executar iptables -L em vez de iptables -L | wc -l
Alguma opinião?
Crie um script que execute os comandos para obter o número de regras do iptables. Eu sugeriria algo assim:
#!/bin/sh
/sbin/iptables -L | grep -Ecv '^$|^Chain |^target'
Salve o script em / usr / local / bin, torne-o executável e verifique se apenas o root pode gravar nele. Modo recomendado: 0555
Edite sudoers para permitir que o usuário execute esse script usando o sudo.