Bonjour a tous,
Je suis sur un script aec lequel je cherche a executer des commandes IPTABLES.
Je suis sur une debian 4.
J'ai bien configuré sudo (sudoer -> www-data ALL=NOPASSWD:/sbin/iptables, /sbin/route, /sbin/ifconfig et ceci a l'aide de visudo !).

Mon script php demande :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
$path_cmd="sudo /var/www/firewall/Script/iptables-script1";
	$temp=exec($path_cmd);
Mais le script ne s'exécute pas ...

Le point critique de ce script est une boucle :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
for adr_mac in $MAC_ADRESSE
do
	if  echo $adr_mac|grep -q '^00'
	then
		#echo -e "\033[1;31m${NOM}\033[0m"
		#echo -e "\033[1;32m${adr_mac}\033[0m"
		NOM=""
		sudo  /sbin/iptables -t nat -A PREROUTING -i eth1 -m mac --mac-source $adr_mac -p tcp -m multiport --dport 80,110,25,20,21,443,1863 -j ACCEPT
		sudo  /sbin/iptables -t nat -A PREROUTING -i eth0 -m mac --mac-source $adr_mac -p tcp -j ACCEPT
 	else 
		#NOM="${NOM} ${adr_mac}"
	fi
done
Si je la met en remarque tout roule ..

Avez vous une idée ?.
Merci a tous pour votre interret.