[linux-l] iptables Problem: Einfuegen nicht moeglich wenn Referenz > 0

Christoph Biedl cbiedl at gmx.de
Fr Sep 1 16:25:06 CEST 2006


Benjamin Schieder wrote...

> Ich habe gerade ein seeehr merkwuerdiges Problem mit iptables.
> Folgende Situation:
> Ich moechte mein Traffic Accounting Tool (UTA Dragon) mit aktuellem Kernel
> 2.6.17.7 zum Laufen bringen. Dazu ist ein Kernel Patch vonnoeten, damit
> ich Traffic einem User zuordnen kann. Dies ist eine neue Version des
> ipt_ownersocketlookup.patch aus iptables patch-o-matic:

Was kann der, was CONFIG_IP_NF_MATCH_OWNER aus dem vanilla kernel nicht
kann? Zumal der Aufruf wie z.B. in

> iptables -A DRAGONUSER_INPUT -p tcp -d 192.168.1.6 -m owner --uid-owner 0 -j RETURN

ganz genauso aussieht?

    Christoph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20060901/1d58b6a1/attachment.sig>


Mehr Informationen über die Mailingliste linux-l