Você pode usar a função Cmnd_Alias
.
Cmnd_Alias ITEM_IPTABLES = /usr/bin/iptables (-w)? [[\:digit\:]]* -nvL *
Em seguida, adicione o Cmnd_Alias
que você definiu à lista de comandos que você deseja ignorar perguntando a senha por sudo
.
USERNAME ALL=(root) NOPASSWD: ITEM_IPTABLES
De man 5 sudoers :
? Means that the preceding symbol (or group of symbols) isoptional.
That is, it may appear once or not at all.* Means that the preceding symbol (or group of symbols) may appear zero or more times.
Os parênteses são usados para definir o grupo de símbolos.