https://www.opennet.ru/openforum/vsluhforumID8/6577.html Задача : Требуется получать данные из ipfw и в зависимости от этого выводить нужную страницу. Для этого отрабатывает cgi скрипт.<br><br>На паре серверов работает такая схема (поднималось раньше), потребовалось поднять на еще одном серваке,а я уже и забыл, как это делал :( . Насколько помню просто не хватает прав для доступа к ipfw, поэтому команда не выполняется.<br>Знаю, что есть варианты :<br>1. sudo<br>2. perlsuid + выставление бита suid<br>Юмор в том, что сделано было каким то другим способом, причем более простым...<br><br>Платформа :<br>FreeBSD 7.0<br>Apache 2.2<br><br>Подскажите, какие еще есть варианты?<br>Заранее спасибо!<br> https://www.opennet.ru/openforum/vsluhforumID8/6577.html#2 Tue, 27 Oct 2009 09:57:45 GMT СПАСИБО!! Действительно , я так раньше и делал (Эх, память... Надо записывать :))<br>Еще раз спасибо за подробный ответ!!!!<br><br><br> https://www.opennet.ru/openforum/vsluhforumID8/6577.html#1 Mon, 26 Oct 2009 19:20:30 GMT # cp /sbin/ipfw .<br># chmod u+s ipfw<br><br><br>=== begin cmd.cgi ===<br>#!/bin/sh<br><br>echo Content-type: text/html<br>echo<br>echo '&lt;pre&gt;'<br>./ipfw list<br>=== end cmd.cgi ===<br><br>http://server/path/cmd.cgi - выдает список правил, проверено<br><br>Имейте ввиду, что этой потенциальная дыра. Я собирал для этого спец бинарник ipfw, где работала только команда show.<br>