iptables mit owner will nicht[gelöst]

fragenfrager · Beitrag von **fragenfrager** » 29.03.2007 15:27:03

wollte mal die owner option testen und hab dafür eine Output Regel mit folgendem verändert

-m owner --pid-owner 1529

unter der pid läuft lynx.
Aber ich bekomme wenn ich das script ausführen lasse das

iptables: No chain/target/match by that name

gleiches gilt für das owner --cmd-owner modul.
Jemand ne Idee? kernel isch 2.4.34

nepos · Beitrag von **nepos** » 29.03.2007 19:03:54

Zeig uns doch bitte mal die komplette Zeile.

gms · Beitrag von **gms** » 29.03.2007 19:21:06

und poste bitte die Ausgabe von folgenden Kommandos:

Code: Alles auswählen

root@debi:~# modprobe ipt_owner
root@debi:~# grep owner /proc/net/ip_tables_matches
owner
root@debi:~# find /lib/iptables/ -name "*owner*"
/lib/iptables/libipt_owner.so
/lib/iptables/libip6t_owner.so

Gruß
gms

fragenfrager · Beitrag von **fragenfrager** » 29.03.2007 19:26:33

also diese läuft

iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.3 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT

und wenn ich das mache kommt der besagte fehler

iptables -A OUTPUT -p tcp -o eth0 -s 192.168.0.3 --dport 80 -m state -m owner --pid-owner 1529 --state NEW,ESTABLISHED -j ACCEPT

Athlux · Beitrag von **Athlux** » 29.03.2007 19:46:07

@fragenfrager

Schade, da fehlte jetzt leider die Info welche Version du von iptables benutzt?

Ist das zufällig ein woody System?, weil dort funktioniert owner nicht weil die iptables Version zu alt ist.

fragenfrager · Beitrag von **fragenfrager** » 30.03.2007 09:33:58

iptables v1.3.6 und nein ist kein woody, ist etch mit selberbaukernel 2.4.34

Hab nochmal in die man geschaut und da steht u.a. das:

(Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian’s packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.)

Versteh ich net, was soll das bedeuten? Woher weiß ich, dass das mein kernel kann?

gms · Beitrag von **gms** » 30.03.2007 09:49:25

wenn du diese Ausgaben gepostet hättest, wüßten wir es:

gms hat geschrieben:und poste bitte die Ausgabe von folgenden Kommandos:
Code: Alles auswählen
root@debi:~# modprobe ipt_owner
root@debi:~# grep owner /proc/net/ip_tables_matches
owner
root@debi:~# find /lib/iptables/ -name "*owner*"
/lib/iptables/libipt_owner.so
/lib/iptables/libip6t_owner.so
Gruß
gms

fragenfrager · Beitrag von **fragenfrager** » 30.03.2007 10:25:44

die libs sind da modprobe brauch ich net versuchen weil ich die sachen fest einbau aber

grep owner /proc/net/ip_tables_matches

gibt kein owner zurück. Hab in menuconfig keine owneroption gesehen sonst hätt ich die gleich aktiviert, ich schau nochmal nach und aktivier zur not alles was mit netfilter zu tun hat, danke soweit

fragenfrager · Beitrag von **fragenfrager** » 02.04.2007 00:59:03

die Option ist EXPERIMENTAL, da musste ich in

Code maturity level options --->

die

[*] Prompt for development and/or incomplete code/drivers

aktivieren um die owner-option angezeigt zu bekommen. Endlich mal Erfolg gehabt