允許使用者查看載入了多少 iptables 規則，而不是實際內容？

我想讓使用者檢查過濾表中有多少規則，但不能查看實際規則，這可能嗎？

從字面上看，我的意思是iptables -L | wc -l（我知道它有問題），但是 sudo 似乎不支持這樣的管道命令，我的意思是，目前如果我想允許這樣做，我需要授予執行權限iptables -L而不是iptables -L | wc -l

有什麼想法嗎？

創建一個腳本來執行命令以獲取 iptables 規則的數量。我會建議這樣的事情：

#!/bin/sh
/sbin/iptables -L | grep -Ecv '^$|^Chain |^target'

將腳本保存在 /usr/local/bin 中，使其可執行並檢查是否只有 root 可以寫入。推薦模式：0555

編輯sudoers以允許使用者使用 sudo 執行該腳本。

引用自：https://unix.stackexchange.com/questions/60081