Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2005-12-21 14:41:51

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

IPTABLES i -m owner --sid-owner 128

Po zapodaniu tej komendy wywala:

Kod:

/sbin/iptables -t nat -A POSTROUTING -o tap0 -m owner --sid-owner 128
iptables: Invalid argument

eby sie iptables rozgadal zapodalem opcje " -v" oto wynik

Kod:

debian:~# /sbin/iptables -t nat -A POSTROUTING -o tap0 -m owner --sid-owner 128 -v
  all opt -- in * out tap0  0.0.0.0/0  -> 0.0.0.0/0  OWNER SID match 128
iptables: Invalid argument

Oczywiści enie wiem o co biega.

Czego mi brakuje?Czy musze z p-o-m coś dołatać?
Próbowalem tego z p-o-m ale cholerstwo nie chce sie chyb acąłkowicie załatać


Kod:

Already applied: comment NETMAP iprange nth

Testing owner-socketlookup... not applied
The owner-socketlookup patch:
   Author: Patrick McHardy <kaber@trash.net>
   Status: working


The patch allows you to use the owner match in the INPUT chain to match
properties of the receiving socket. It is mainly intended to help filter weird
protocols like H.323 or IIOB without conntrack helpers, but could also come
handy for local user traffic accounting and similar stuff.

Usage:
        iptables -A INPUT -m udp/tcp -m owner ...

Example:

        # Allow packets on eth0 to sockets owned by local user gnugk

        iptables -A INPUT -i eth0 -p udp -m owner --uid-owner gnugk -j ACCEPT
        iptables -A INPUT -i eth0 -p tcp -m owner --uid-owner gnugk -j ACCEPT

-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
cannot apply (9 rejects out of 11 hunks)
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?]

W ogole nie moge nigdzie znaleść co oznaczaja poszczególne litery N/y/t/f/a/r/b/w/q/


Pozdrawiam

Offline

 

#2  2005-12-21 22:04:28

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: IPTABLES i -m owner --sid-owner 128

Tak się zastanawiam czy wiesz co robisz. ALe nie ważne, jakbyś poczytał mana to byś wiedział żę moduł owner moze byś stosowany tylko w łańcuch OUTPUT. Więc nie działa tak jak napisałeś nie zadziała.

Offline

 

#3  2005-12-21 22:56:31

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: IPTABLES i -m owner --sid-owner 128

W manie faktycznie jest napisane tak jak mówisz mozna go uzywac tylko w OUTPUT .Ta łata którą chcialem założyć z mojej aktualnej rozkminy wynika mi ze słuzy do tego aby owner moglbyc uzywany w INPUT a mi potrzebne jest w POSTROUTING.
TAK czy NIE?

Z drugirj strony jak mam założuć ta łate jak sie pojawiają jakieś byki?
Małe wyjaśnienie dowiedzialem sie ze moja wersja kernela nie potrzebuje tego patcha z p-o-o owner ponieważ w moim kernelu juz ona jest(może w starszych nie było)

Kod:

debian:/usr/src/linux-2.6.14.3# iptables -m owner -h
iptables v1.2.11

...

OWNER match v1.2.11 options:
[!] --uid-owner userid     Match local uid
[!] --gid-owner groupid    Match local gid
[!] --pid-owner processid  Match local pid
[!] --sid-owner sessionid  Match local sid
[!] --cmd-owner name       Match local command name

Reguła ktorą podałem nie jest wymyslona przeze mnie:

Kod:

/sbin/iptables -t nat -A POSTROUTING -o tap0 -m owner --sid-owner 128 

tylko zapodaje ją program.


Pozdrawiam

Offline

 

#4  2005-12-21 23:27:51

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: IPTABLES i -m owner --sid-owner 128

Jaki program ją zapodaje? Do czego chcesz tego użyć i co ta opcja robi właściwie, bo po opisie z mana niewiele kojarze. ID jakiejś sesji. Pewnie sesji , w sensie połączenia tcp, ale jakie znaczenie ma ten numerek.

Offline

 

#5  2005-12-21 23:34:33

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: IPTABLES i -m owner --sid-owner 128

W tym punkcie jest przyklad z łancuchem postrouting.
http://cryptonix.org/papers/thesis/www/#subsection3.5.1
a rozkmina dotyczy całego punktu nr 3
http://cryptonix.org/papers/thesis/www/#chapter3

:]


Pozdrawiam

Offline

 

#6  2005-12-21 23:47:22

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: IPTABLES i -m owner --sid-owner 128

Ho ho ho, fajny art, jutro poczytam. Zobaczymy co ciekawego. Dzieki za linka , było tak od razu :D

Offline

 

#7  2005-12-21 23:55:47

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: IPTABLES i -m owner --sid-owner 128

W sieciach linka tez chyba wczoraj zarzucilem ale nie bylo odpowiedzi:)


Pozdrawiam

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)