Правильный способ дать бинарному файлу разрешения на использование iptables без sudo

Вы должны создать группу для пользователей (s ), которым необходимо это разрешение. Возможно, такая группа уже существует, например. users.

Затем выполните (от имени пользователя root, возможно, с помощьюsudo)

# chgrp users /usr/bin/iptables
# chmod u+rxs,o= /usr/sbin/iptables

Тогда кто-то из этой группы должен иметь возможность запускать эту команду от имени root. (Измените путь iptablesсоответствующим образом.)

Другим способом может быть использование sudo, чтобы позволить пользователю/группе выполнять эту команду. С точки зрения безопасности это эквивалентно, если o=не опущено в команде chmod. Подход sudoнемного более современный, хотя -и, возможно, дело вкуса.