[Monday, 18 February 2008], Michał Gacek napisał(a):
Yaro napisał:
aby zdejmowanie zadzialalo - musi byc skonfigurowane sudo dla iptables (minimum). Sprawdzcie na jakim uzytkowniku chodzi apache - nie musi to byc koniecznie http (czasami nobody, czasami apache)
co do sudo to wcale nie trzeba dawac praw do iptables wystarczy napisac prosty skrypt w ktorym umiesci sie komende z iptables, wtedy serwer apache'a bedzie miał dostep do tego skryptu ale nie bezposrednio do calej mozliwosci iptables :).
W moim przypadku - na routerze nie ma innych stron niz strona z powiadomieniami wiec teoretycznie moglbym dac nawet pelen dostep do sudo dla apache. Druga sprawa to problem, ze skrypty bashowe czesto nie maja mozliwosci odpalania z sudo (wiem ze kiedys mialem problem z odpalaniem sktyptu spod sudo - ale to bylo dawno i nieprawda ;-)