[linux-l] iptables Problem: Einfuegen nicht moeglich wenn Referenz > 0

Benjamin Schieder blindcoder at scavenger.homeip.net
Fr Sep 1 17:09:09 CEST 2006


On 01.09.2006 16:25:06, Christoph Biedl wrote:
> Benjamin Schieder wrote...
> 
> > Ich habe gerade ein seeehr merkwuerdiges Problem mit iptables.
> > Folgende Situation:
> > Ich moechte mein Traffic Accounting Tool (UTA Dragon) mit aktuellem Kernel
> > 2.6.17.7 zum Laufen bringen. Dazu ist ein Kernel Patch vonnoeten, damit
> > ich Traffic einem User zuordnen kann. Dies ist eine neue Version des
> > ipt_ownersocketlookup.patch aus iptables patch-o-matic:
> 
> Was kann der, was CONFIG_IP_NF_MATCH_OWNER aus dem vanilla kernel nicht
> kann? Zumal der Aufruf wie z.B. in
> 
> > iptables -A DRAGONUSER_INPUT -p tcp -d 192.168.1.6 -m owner --uid-owner 0 -j RETURN
> 
> ganz genauso aussieht?

Hab ich gerade mal ausprobiert (habe nen Vanilla 2.6.17.7 rumliegen).
Zumindest das Problem ist das Gleiche. Ich kriege keine Regel in
DRAGONUSER_INPUT solange DRAGON_INPUT darauf verweist.

Gruesse,
	Benjamin

-- 
  ____  _        _    ____  _   _ _ _____ __  __ 
 / ___|| |      / \  / ___|| | | ( ) ____|  \/  |
 \___ \| |     / _ \ \___ \| |_| |/|  _| | |\/| |
  ___) | |___ / ___ \ ___) |  _  | | |___| |  | |
 |____/|_____/_/   \_\____/|_| |_| |_____|_|  |_|
 play online: telnet://slashem.crash-override.net
 view scores: http://slashem.crash-override.net
 watch deaths: irc://irc.freenode.net#slashem
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20060901/84833c60/attachment.sig>


Mehr Informationen über die Mailingliste linux-l