這是在ubuntu底下的設定
因為iptables只有root才可以執行,故首先使用visudo指令修改sudoers,
讓www-data(apache2 server的預設使用者)可以利用sudo執行iptables這條指令。
另外sudo的時候都會詢問密碼,所以加上NOPASSWD參數免除輸入密碼
www-data ALL = NOPASSWD: /sbin/iptables
接下來在php檔案中使用shell_exec執行shell command,此function會回傳standard out,也就是說會回傳於console下指令時螢幕上出現的字。
# 利用php檔案顯示目前伺服器iptables的rule
echo shell_exec("/usr/bin/sudo /sbin/iptables -L -n");
依照上述方式就可以用網頁介面修改iptables規則。
如何用php修改iptalbes規則
版主: stnet253
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客