|
|
Besucher 746321
Ansichten 2475
Online 0 |
|
|
cmd-owner gibts nicht mehr
| |
| Thema |
Verfasser |
Letzte Antwort |
| cmd-owner gibts nicht mehr |
karostl ( ---.154.222.235) |
12 Nov 2007 11:56 | Hallo Freunde,
Das iptables-Modul owner klappt bei der Option --cmd-owner nicht mehr.
Hier der iptables-Befehl aus dem Buch "Linux Firewalls mit iptables":
$IPTABLES -A OUTPUT -m owner --uid-owner 500 --cmd-owner ssh -m state --state NEW -j ACCEPT
ergibt ein "iptables: Invalid argument"
Die Manpage von iptables sagt zu --cmd-owner:
Please note: This option requires kernel support that might not be available in official Linux kernel sources or Debian’s packaged Linux kernel sources. And if support for this option is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.
Meine Frage lautet:
Warum hat man diese Optionen aus dem Kernel entfernt?
Welche Alternative bietet sich an? Soll man hier den Kernel patchen damit es wieder funktioniert, oder löst man dieses Problem anderweitig, etwa mit "NuFW - An authenticating Firewall" oder so?
Vielen Dank im voraus...
Robert |
| ||
| RE: cmd-owner gibts nicht mehr | Ralf ( ---.dip.t-dialin.net) | 12 Nov 2007 11:56 |
Auf einigen modernen Kerneln gibt es mit dieser Option Probleme bei Multiprozessor-Systemen. Daher wurde sie entfernt.
Gruß,
Ralf
|
[ Zurück ] Um ein neues Thema hinzu zu fügen müssen sie eingeloggt sein.
|
|
|
|
Welche Distribution verwenden Sie?
| |
|
|
|
17 Oct 2008: