algun linuxero experto en iptables¿?

<< < (2/2)

tecasoft:
nada me sigue saliendo el mismo error de siempre , iptables v1.4.3.2: unknown option '--pid-owner'
salta cuando ejecuto el script cortafuegos, con -m owner -socket-exists

me deja pasar el firefox, y cualquier cosa que quiera salir, con el output, es decir que coje los sockets de todas las aplicaciones no de las que tu quieres, el manual ese no m a servido d mucho podria ser que esa opcionla ayan quitado(-m -owner -pid-owner¿?,pork el -uid-owner si que lo coje sin problema, pero no es el pid, es usuario, se te ocurre algo neng

Festor:
Pues más que quitado lo que parece que está desactivado es su soporte en el kernel...

Cita de: http://manpages.ubuntu.com/manpages/hardy/man8/iptables.8.html

             --pid-owner processid
              Matches if the packet was created by a process  with  the  given
              process  id.   (Please note: This option requires kernel support
              that might not be available in official Linux kernel sources  or
              Debian’s packaged Linux kernel sources.  And if support for this
              option  is  available  for  the  specific  Linux  kernel  source
              version,  that support might not be enabled in the current Linux
              kernel binary.)


BTW, ¿que distro Linux usas?

tecasoft:
fedora, pero este script lo pasare mas adelante aun debian y ubuntu, entonces es problema de lo modulos del kernel¿?

entonces como me puedo manejar con todo esto de los modulos de iptables,... porque no soy un experto, si tienes algun manual bueno y actualizado, o algun script para hacerme una idea de los modulos a aplicar a mis script me vendria de lujo,

lo probare en otras distros cuando pueda haber como tira

Festor:
Cita de: tictac en 13 Mayo 2010, 20:57 pm

fedora, pero este script lo pasare mas adelante aun debian y ubuntu, entonces es problema de lo modulos del kernel¿?


Pues parece que si... no sé el motivo pero al menos en las últimas versiones de Debian, Ubuntu y parece ser que también Fedora, los parámetros pid-owner, sid-owner y cmd-owner del iptables carecen de soporte en el kernel por lo que sólo quedan las opciones uid-owner y gid-owner, es decir, restringir procesos por usuario y/o grupo de usuarios.

Solución? Pues recompilar el kernel o buscar una alternativa que escapa a mis conocimientos....  :-\

Navegación

[0] Índice de Mensajes

[*] Página Anterior