Hallo ML,
ich versuche z.Zt. Pakete von bestimmten Usern mittels iptables zu blocken (in der OUTPUT-chain). Die Regeln werden anstandslos gefressen. Aber es funktioniert nicht. Im Internet habe ich zwei Seiten gefunden, die sagen, Owner-matching mittels -m owner seit seit 2.6.14 aus dem Kernel entfernt, ein anderer schreibt aber, es würde bei ihm mit 2.6.18 laufen. Ein lsmod zeigt bei mir u.a.: Module Size Used by ipt_owner 18688 4
Das läßt ja irgendwie daruafhin deuten, daß zumindest das Kernelmodul noch geladen wird. Weiss jemand definitiv, ob und wann das Modul aus dem Kernel entfernt wurde. Gibt es eine Möglichkeit, wie ich bei meinem Kernel prüfen kann, ob owneer matching unterstützt wird ?
Hallo, habe es mittlerweile selbst herausgefunden: Aus mir unerfindlichen Gründen funktioniert das owner-matching von iptables nur auf Maschinen mit einer CPU, nicht auf Maschinen mit mehreren CPU's. Siehe auch: http://marc.info/?l=netfilter-devel&m=109666349630697&w=2 Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org