|
|
|
|
| 为什么iptables的owner模块中的pid和cmd选项不能使用(急) |
  为什么iptables的owner模块中的pid和cmd选项不能使用(急) - onlyflyer1 [ 2006-09-01 23:00 | 667 byte(s)]
Re: 为什么iptables的owner模块中的pid和cmd选项不能使用(急) - onlyflyer1 [ 2006-09-02 00:01 | 185 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
输入如下命令:
iptables -A OUTPUT -m owner --pid-owner 7889 -j ACCEPT
或者
iptables -A OUTPUT -m owner --cmd-owner "ssh" -j ACCEPT
会提示无效命令。
但是输入iptables -A OUTPUT -m owner --sid-owner 1003 -j ACCEPT
我试了一下,pid-owner,cmd-owner,sid-owner选项都不支持,其他的都支持。我man了一下,发现这样一句提示:
NOTE: pid, sid and command matching are broken on SMP
也就是说在SMP系统上以上三个选项会失效,但是我现在急需这几个选项,请问怎样才能让iptables支持这三个选项?需要重修编译内核吗?
如果要重新编译内核,请问如何作,我用menuconfig找不到所需要的选项。
非常感谢!
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
我现在用的是ubuntu6.06 对应的iptables版本是1.3.3,出现上述问题。
我用ubuntu5.04的livecd试了一下,竟然没有这个问题。5.04对应的iptabes版本是1.3.1
是不是iptables出了问题?
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。