Как отредактировать файл /etc/sysconfig/iptables из php скрипта?

Question

[SvizzZzy]

Добрый день.
Есть ли варианты как можно отредактировать файл /etc/sysconfig/iptables - выполнив script.php ?
Нужно дописывать туда айпи, а руками это делать долго. Не могу понять как это реализовать, ведь обычное
$fp = fopen('/etc/sysconfig/iptables', 'a');
fwrite($fp, $ip."\n");
fclose($fp);

не работает.

Answer 1

[younghacker]

Да вы отважный шутник батенька!
И конечно php скрипт будет запускаться удалённо...
Запустите php с правами рута и будет вам счастье!
Кроме изменения файла нужно бы и iptables перезапустить.
Так может лучше правила заливать в IPTABLES без изменения файла?

На порядок безопаснее будет записать обычный файл от обычного непривилигированного пользователя, где-то в его домашней папке, а на него натравить inotify в режиме монитора который увидит что он изменился, запустит скрипт с привилегиями рута, тот распарсит его сформирует команду для управления iptables и выполнит её. Формат файла текстовый, никаких прямых команд. Работа строго по словарю. Строка не прошла словарь — удаляется, в лог пишется уведомление.

Вы бы описали задачу. Может она уже давно решена.