怎么会这样呢 ？

anuode

想编个程序来直接添加一个iptables规则，但是怎么会这样呢？

[root@anuode anuode]# cat login.c
#include <unistd.h>

int main(int argc,char *argv[])
{
        char *arg[8]={"iptables","-A","FORWARD","-s",argv[1],"-j","ACCEPT",(char *)0};
        execve("/sbin/iptables",arg,(char **)0);
        arg[3]="-d";
        execve("/sbin/iptables",arg,(char **)0);
        return(0);
}
[root@anuode anuode]# ./login 10.10.10.1
[root@anuode anuode]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  10.10.10.1           anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

anuode

难道是一个进程中只可以执行一次exec函数？

zlbruce

man execve:

1. execve() does not return on success, and the text, data, bss, and stack of the calling process are overwritten by that of the  program  loaded.

复制代码

你可以先 fork 一个进程出来，然后在子进程里面用 execve

anuode

改好了，似乎真的是一个进程只能执行一次exec函数