Iptables con www-data
Hola, después de dos días mareando la perdiz, no encuentro donde puede estar
el error.
Intento ejecutar mediante shell_exec de PHP el comando "sudo iptables -I
INPUT -s {IP_a_Bloquear} -j DROP". El usuario que se usa (lo e comprobado
por si acaso) es www-data y está incluido en sudoers de la siguiente forma:
# User alias specification
User_Alias APACHE = www-data
# Cmnd alias specification
Cmnd_Alias FIREWALL = /sbin/iptables
# User privilege specification
root ALL=(ALL:ALL) ALL
APACHE ALL=(ALL) NOPASSWD: FIREWALL
También e probado a ponerlo todo en la misma línea, pero hace lo mismo (Nada
de nada), desde la consola se ejecuta sin problemas (claro está con root) y
desde PHP también se ejecutan sin problemas otros como "ifconfig" o hacerle
un whois al mismo IP.
La versión de SO es: debian-8.4.0-amd64.
¿Alguna sugerencia de donde seguir buscando el problema?
Un saludo
Reply to: