Да. Это должно быть возможно с помощью специального модуля PAM в /etc/pam.d/sshd
, который будет выдавать запрос пользователю, использующему, например, Zenity. Но этот QA - это не формат для написания вам целого скрипта.
Из исследования источника в include/xtables.h
мы находим
enum xtables_exittype {
OTHER_PROBLEM = 1,
PARAMETER_PROBLEM,
VERSION_PROBLEM,
RESOURCE_PROBLEM, // number 4 because that's how enum count
С некоторыми дикими предположениями о том, какая ветвь кода следует (нет ли ошибок, напечатанных вашим iptables
?), iptables / iptables.c
может Выход (Resource_Problem)
В связи с тем, что выглядит как проблема блокировки. Это согласуется с вашим описанием жесткого цикла команд iptables
(хотя должна быть какая-то стандартная ошибка, выводит ли это ваша?); возможно, вместо этого используйте iptables-restore
для атомарной вставки всех необходимых изменений за один раз или замедлите цикл (и подтвердите, что этот код является инициируемым путем ошибки).