iptables owner match support

Linux-haladó

iptables owner match support

  • 898 megtekintés

( csko | 2005. 04. 01., p – 17:28 )

Hello!

Gondjaim akadtak az iptables owner moduljával.
Debian Linux Woody, 2.4.29-grsec kernellel, az összes szükséges iptables kellék megvan belefordítva a kernelbe, tehát nem modulként.-

[code:1:aab05f0e60]# iptables --version
iptables v1.2.6a
# iptables -A OUTPUT -m owner --uid-owner 1008 -j DROP
iptables: Invalid argument[/code:1:aab05f0e60]

Várom ötleteiteket.

( csko | 2005. 04. 01., p – 17:52 )

Nem, kellett volna?
Debian csomagból van az iptables, sosem fordítottam.
Esetleg kernel patch kellene?

( LiRul v | 2005. 04. 01., p – 18:45 )

Jah nem, a mangle tablaban kell hasznalni asszem. :)

( csko | 2005. 04. 01., p – 19:00 )

Igen? Sok doksiban láttam OUTPUT-ban. Gugliznom kellene még.

( LiRul v | 2005. 04. 01., p – 19:06 )

Nem, tevedtem. A gond inkabb az lesz, hogy nincs szinkronban woodys iptables forditasanal hasznalt kernel source es az altalad forgatott friss kernel. De mar tenyleg nem merek semmit kijelenteni... :)

( csko | 2005. 04. 01., p – 19:44 )

Azt hiszem, sikerült.
Letöltöttem 1.2.11-es iptablest, lefordítottam külön könyvtárba, és úgy tűnik, hozzá tudja adni az owneres szabályokat. Kösz a hozzászólásokat!

( nug | 2005. 04. 01., p – 20:43 )

[quote:9996b2d6be="csko"]Nem, kellett volna?
Debian csomagból van az iptables, sosem fordítottam.
Esetleg kernel patch kellene?

Ha a kerneled is debian csomagbol van, akkor nem kell. Egyebkent igen.
De latom sikerult megoldani.