Iptables: command owner match plus supporte par le 2.6.14 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-11-2005 à 00:59:08
Ouh la, j'ai cherche pendant 1 heure apres l'upgrade kernel 2.6.14 pour trouver pourquoi il n'acceptait plus mes regles netfilter
bon sinon +1 pour l'utilite de cette fonctionnalite et pour le retour vers le 2.6.13.
Apparement, ils auraient retire parce que ca cree un bug avec un systeme SMP
Marsh Posté le 09-11-2005 à 22:58:29
Bonjour,
apparement le module owner d'iptables ne permet pu de faire des matchs sur la commande qui a cree le packet a envoyer ("ipt_owner: pid, sid and command matching not supported anymore" quand on essaye d'inserer une regle de ce type). Est ce qqn sait pourquoi cela a ete supprime et si un retour de cette fonctionnalite est prevu?
Je trouvais ca super utile pour QoS notamement: mon FTP, mon client BT et tous les prog servant a effectuer de gros envois etaient mis en basse priorite faisant un marquage avec iptables sur leur nom de processus. Je ne saurais pas faire l'equivalent sans (vu que les ports utilises par ces logiciels, notamment BT, sont aleatoires). J'ai donc recompile un 2.6.13 en attendant
Message édité par regissounet le 09-11-2005 à 22:59:32