Forum Debian Users Gang

korbol · 2005-12-21 14:41:51

Po zapodaniu tej komendy wywala:

Kod:

/sbin/iptables -t nat -A POSTROUTING -o tap0 -m owner --sid-owner 128
iptables: Invalid argument

eby sie iptables rozgadal zapodalem opcje " -v" oto wynik

Kod:

debian:~# /sbin/iptables -t nat -A POSTROUTING -o tap0 -m owner --sid-owner 128 -v
  all opt -- in * out tap0  0.0.0.0/0  -> 0.0.0.0/0  OWNER SID match 128
iptables: Invalid argument

Oczywiści enie wiem o co biega.

Czego mi brakuje?Czy musze z p-o-m coś dołatać?
Próbowalem tego z p-o-m ale cholerstwo nie chce sie chyb acąłkowicie załatać

Kod:

Already applied: comment NETMAP iprange nth

Testing owner-socketlookup... not applied
The owner-socketlookup patch:
   Author: Patrick McHardy <kaber@trash.net>
   Status: working


The patch allows you to use the owner match in the INPUT chain to match
properties of the receiving socket. It is mainly intended to help filter weird
protocols like H.323 or IIOB without conntrack helpers, but could also come
handy for local user traffic accounting and similar stuff.

Usage:
        iptables -A INPUT -m udp/tcp -m owner ...

Example:

        # Allow packets on eth0 to sockets owned by local user gnugk

        iptables -A INPUT -i eth0 -p udp -m owner --uid-owner gnugk -j ACCEPT
        iptables -A INPUT -i eth0 -p tcp -m owner --uid-owner gnugk -j ACCEPT

-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?] y
cannot apply (9 rejects out of 11 hunks)
-----------------------------------------------------------------
Do you want to apply this patch [N/y/t/f/a/r/b/w/q/?]

W ogole nie moge nigdzie znaleść co oznaczaja poszczególne litery N/y/t/f/a/r/b/w/q/

kamikaze · 2005-12-21 22:04:28

Tak się zastanawiam czy wiesz co robisz. ALe nie ważne, jakbyś poczytał mana to byś wiedział żę moduł owner moze byś stosowany tylko w łańcuch OUTPUT. Więc nie działa tak jak napisałeś nie zadziała.

korbol · 2005-12-21 22:56:31

W manie faktycznie jest napisane tak jak mówisz mozna go uzywac tylko w OUTPUT .Ta łata którą chcialem założyć z mojej aktualnej rozkminy wynika mi ze słuzy do tego aby owner moglbyc uzywany w INPUT a mi potrzebne jest w POSTROUTING.
[color=red]TAK czy NIE?[/color]

Z drugirj strony jak mam założuć ta łate jak sie pojawiają jakieś byki?
Małe wyjaśnienie dowiedzialem sie ze moja wersja kernela nie potrzebuje tego patcha z p-o-o owner ponieważ w moim kernelu juz ona jest(może w starszych nie było)

Kod:

debian:/usr/src/linux-2.6.14.3# iptables -m owner -h
iptables v1.2.11

...

OWNER match v1.2.11 options:
[!] --uid-owner userid     Match local uid
[!] --gid-owner groupid    Match local gid
[!] --pid-owner processid  Match local pid
[!] --sid-owner sessionid  Match local sid
[!] --cmd-owner name       Match local command name

Reguła ktorą podałem nie jest wymyslona przeze mnie:

Kod:

/sbin/iptables -t nat -A POSTROUTING -o tap0 -m owner --sid-owner 128

tylko zapodaje ją program.

kamikaze · 2005-12-21 23:27:51

Jaki program ją zapodaje? Do czego chcesz tego użyć i co ta opcja robi właściwie, bo po opisie z mana niewiele kojarze. ID jakiejś sesji. Pewnie sesji , w sensie połączenia tcp, ale jakie znaczenie ma ten numerek.

korbol · 2005-12-21 23:34:33

W tym punkcie jest przyklad z łancuchem postrouting.
http://cryptonix.org/papers/thesis/www/#subsection3.5.1
a rozkmina dotyczy całego punktu nr 3
http://cryptonix.org/papers/thesis/www/#chapter3

:]

kamikaze · 2005-12-21 23:47:22

Ho ho ho, fajny art, jutro poczytam. Zobaczymy co ciekawego. Dzieki za linka , było tak od razu :D

korbol · 2005-12-21 23:55:47

W sieciach linka tez chyba wczoraj zarzucilem ale nie bylo odpowiedzi:)

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00087	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.142.40.195' WHERE u.id=1
0.00062	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.142.40.195', 1732506483)
0.00054	SELECT * FROM punbb_online WHERE logged<1732506183
0.00056	SELECT topic_id FROM punbb_posts WHERE id=20525
0.00105	SELECT id FROM punbb_posts WHERE topic_id=2569 ORDER BY posted
0.00085	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2569 AND t.moved_to IS NULL
0.00005	SELECT search_for, replace_with FROM punbb_censoring
0.00081	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2569 ORDER BY p.id LIMIT 0,25
0.00081	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2569
Total query time: 0.00629 s

Forum Debian Users Gang

Ogłoszenie

#1 2005-12-21 14:41:51

korbol - Członek DUG

IPTABLES i -m owner --sid-owner 128

Kod:

Kod:

Kod:

#2 2005-12-21 22:04:28

kamikaze - Administrator

Re: IPTABLES i -m owner --sid-owner 128

#3 2005-12-21 22:56:31

korbol - Członek DUG

Re: IPTABLES i -m owner --sid-owner 128

Kod:

Kod:

#4 2005-12-21 23:27:51

kamikaze - Administrator

Re: IPTABLES i -m owner --sid-owner 128

#5 2005-12-21 23:34:33

korbol - Członek DUG

Re: IPTABLES i -m owner --sid-owner 128

#6 2005-12-21 23:47:22

kamikaze - Administrator

Re: IPTABLES i -m owner --sid-owner 128

#7 2005-12-21 23:55:47

korbol - Członek DUG

Re: IPTABLES i -m owner --sid-owner 128

Stopka forum

Informacje debugowania