Не работает: iptables -A OUTPUT -m owner --cmd-owner ping -j DROP [SOLVED]
ladserg 19 апреля, 2006 - 17:23
Ребята, у кого нибудь работает такая комманда:
# iptables -A OUTPUT -m owner --cmd-owner ping -j DROP
у меня говорит, что:
iptables: Invalid argument
Хотя в мануале эта комманда есть, и к тому же работает следующая комманда:
# iptables -A OUTPUT -m owner --uid-owner ladserg -j DROP
sys-kernel/gentoo-sources-2.6.15-r1
net-firewall/iptables-1.3.4
Может другая версия ядра нужна?
»
- Для комментирования войдите или зарегистрируйтесь
Re: Не работает: iptables -A OUTPUT -m owner --cmd-own
Если убрать поддерку SMP в ядре, то начинает сообщать длинную цифру как результат выполнения, а в syslog выдается на английском: не поддерживаем более COMMAND для фильтрации
В общем, урезали net/ipv4/netfilter/ipt_owner.c (довольно давно, наверное, ибо в 2.6.14 тоже урезанная версия )
Есть такой sys-kernel/nitro-sources/nitro-sources-2.6.15-r3.ebuild
( wget http://www.stud.uni-karlsruhe.de/~uyavl/public/nitro-sources/2.6.15-nitro3/nitro-sources-2.6.15-r3.ebuild )
В нем вернута старая функциональность этого модуля. Проверено, фильтрация по команде работает
Спасибо
Спасибо большое.