[SOLVED: не судьба] Не работает iptables -m owner --cmd-owner
neroot 21 Августа, 2007 - 17:18
Добрый день!
Хотел добиться привязки файрволла к имени программы. Не получилось. :-(
Пример:
$IPT -N wget-allow
$IPT -F wget-allow
$IPT -A wget-allow -p tcp -m multiport --destination-port 20,21 -m owner --cmd-owner wget -j ACCEPT
$IPT -A wget-allow -p udp -m multiport --destination-port 20,21 -m owner --cmd-owner wget -j ACCEPT
Вывод:
iptables: Invalid argument
iptables: Invalid argument
Стоит:
% emerge -pav iptables gentoo-sources
[ebuild R ] net-firewall/iptables-1.3.8-r1 USE="extensions -imq -ipv6 -l7filter -static" 169 kB
[ebuild R ] sys-kernel/gentoo-sources-2.6.22-r4 USE="symlink -build" 0 kB
% gzcat /proc/config.gz | grep -i owner
CONFIG_IP_NF_MATCH_OWNER=y
CONFIG_IP6_NF_MATCH_OWNER=y
В чем я мог ошибиться?
»
- Для комментирования войдите или зарегистрируйтесь
скорее всего
скорее всего отсутствуют модули ядра (а они там по дефолту не присутствуют), там где настройки глубоко в menuconfig
device drivers -> Networking support -> Networking options -> Network packet filtering (replaces ipchains) -> IP: Netfilter Configuration -> Owner match support
для --cmd-owner ненаю, проще просто вклучить всё-всё-всё
если делалось генкернелом, то
genkernel --no-mrproper --no-clean --menuconfig all
и часик свободного времени
По всем
По всем сообщениям - просто не судьба. Прикрыли. И открывать, похоже, не собираются.
---
Делай, что должен, и будь, что будет.
прикрыть то
прикрыть то прикрыли, но я в код ядра залез и вернул
прикрыли как-то странно, там изначально был баг для SMP, и в ядре 2.6.8 откуда взял код стояла условная компиляция, которая при включенном SMP отрубала нафиг cmd-owner, а тут убрали все, нафига непонятно
вернул код из 2.6.8 в 2.6.22.1 - все нормально запахало
сделал патч, кому надо могу дать (ivan1986[at]list.ru)
Блин, в 25 ядре
Блин, в 25 ядре поменяли структуру данных :(