Hi,

• c-wrapper geschrieben, der mit system("pfad/zum/script"); mein perl-script aufruft

Und system() gibt hier keinen Fehler zurück?

• c-wrapper mit gcc compiliert

Ausgabe von 'uname -a' und 'gcc --version'?
Irgendwelche Sicherheitspatches in die GCC oder den Kernel eingespielt?

• chmod 4711 test.cgi

Ausgabe von 'chmod -v 4711 test.cgi'?

• in meinem perl-script soll iptables-restore, bzw. iptables-save ausgeführt werden (jeweils mit system())

Warum auch immer, aber gut.

• das perl-script erstellt ein login-formular (form-action: test.cgi)

Ich hoffe doch schwer, das das nur im Intranet passiert, oder?

• chmod 755 perl-script.pl (700 funktioniert nicht, weiß nicht warum)

Nun, das 700 nicht funktioniert sollteeinem doch schon zu denken geben,oder?
Was funktioniert denn nicht? Mag chmod nicht oder funktioniert das Skript/der Wrapper danach nicht mehr?

mein wrapper ruft das perl-script auf

Ist das Perlscript ausführbar? Wenn nicht: stimmt der Aufruf?

und es erscheint mein login-formular. beim bestätigen des formulars mit korrekten zugangsdaten soll dann iptables-xxx ausgeführt werden. rückgabewert von system("iptables-xxx /pfad/zur/datei"); ist aber -1.

Perls system() gibt die Meldungen von wait(2) zurück, das setzt errno im Fehlerfalle, also: mit welcher Fehlermeldung?

das mod-suexec vom apache ist gestartet.

Das hast Du wie geprüft?

so short

Christoph Zurnieden