Toon posts:

[iptables]Per user uitgaande ipv4 verbieden

Pagina: 1
Acties:

woensdag 9 april 2003 23:13

Acties:
  • fw
  • Registratie: Oktober 2000
  • Laatst online: 30-06-2025

fw

Topicstarter
Ik ben nu sinds een tijdje aan het rommelen met ipv4 en ipv6 en nu wilde ik er voor zorgen dat bepaalde users hun processes alleen gebruikmaakend van ipv6 naar buiten kunnen connecten (denk aan een eggdrop die alleen naar ipv6 servers mag connecten en niet naar ipv4 servers).
Nu ben ik zelf na wat zoeken tot de volgende iptables rule gekomen:

code:
1

iptables -A OUTPUT -j DROP -m owner --uid-owner <uid>


Enkel, dit wil helaas niet werken, ik krijg namelijk "iptables: Invalid argument" als foutmelding. Nu heb ik inmiddels al wat rond lopen vragen maar niemand kon mij echt verder helpen helaas en heb ik na het zoeken naar concrete voorbeelden ook niets kunnen vinden.
Kortom, mijn vraag is eigenlijk, hoe kan ik users verbieden van ipv4 gebruik te maken voor hun uitgaande connecties?

T.net dbmerge: Nieuw account: fw (22068) || http://wow.allakhazam.com/profile.html?81039 WTB CTS/Mala :C

woensdag 9 april 2003 23:39

Acties:
  • Wilke
  • Registratie: December 2000
  • Nu online

Wilke

Je kernel ondersteunt het ws. niet.

Doe 'make menuconfig' en check of deze optie aan staat (ik zet er een bier op in dat dit niet het geval is):

Networking options-> IP:Netfilter configuration ->Owner match support (EXPERIMENTAL).

Merk op dat je, om experimentele settings uberhaupt te kunnen zien, deze optie aan moet hebben staan:

Code maturity level options -> Prompt for development and/or incomplete code/drivers

woensdag 9 april 2003 23:57

Acties:
  • fw
  • Registratie: Oktober 2000
  • Laatst online: 30-06-2025

fw

Topicstarter
code:
1

<M>   Owner match support (EXPERIMENTAL)

En ik heb ik ook geladen afaik:
lsmod output:
code:
1

ipt_owner               1344   0

T.net dbmerge: Nieuw account: fw (22068) || http://wow.allakhazam.com/profile.html?81039 WTB CTS/Mala :C

donderdag 10 april 2003 00:59

Acties:
  • Wilke
  • Registratie: December 2000
  • Nu online

Wilke

Zeg dat er dan meteen even bij.....nu kost het me een bier (moet je wel een keer naar een NOS meeting komen :P )!

Maareh, dan weet ik het zo niet. Zoek eens met google naar de foutmelding etc. - dat soort dingen al geprobeerd?

donderdag 10 april 2003 10:08

Acties:
  • fw
  • Registratie: Oktober 2000
  • Laatst online: 30-06-2025

fw

Topicstarter
Wilke schreef op 10 april 2003 @ 00:59:
Zeg dat er dan meteen even bij.....nu kost het me een bier (moet je wel een keer naar een NOS meeting komen :P )!

Maareh, dan weet ik het zo niet. Zoek eens met google naar de foutmelding etc. - dat soort dingen al geprobeerd?
Ooit, ooit kom ik wel een keer naar buiten een meeting ;).

Naar de foutmelding heb ik idd nog niet gezocht omdat het me een redelijk algemene melding leek, maar misschien dat ik in combinatie met 'owner' oid iets kan vinden.

Edit:

Het lijkt een bug in kernel 2.4.20 te zijn geloof ik, iig dat is wat ik uit verschillende zoek resultaten waaronder deze heb kunnen opmaken.

[ Voor 19% gewijzigd door fw op 10-04-2003 10:17 ]

T.net dbmerge: Nieuw account: fw (22068) || http://wow.allakhazam.com/profile.html?81039 WTB CTS/Mala :C

Reageer