Sul mio script firewall ho come policy output "drop" e visto che amule in uscita ha bisogno di avere piena libertà (spara su una valanga di porte diverse) volevo creare una regola non basata sulle porte ma sul programma eseguibile.
Ho provato
iptables -A OUTPUT -p tcp -m owner --cmd-owner amule -j ACCEPT

ma ricevo un errore:
[root@bart axl]# ./axlsfirewall
iptables: Unknown error 4294967295

Come devo fare?

up!

Ma amule gira sul firewall? Che distro è?

Ciao

Gabriele

Ma amule gira sul firewall? Che distro è?

Ciao

Gabriele

Si amule gira sul firewall/router/server.
La distro è mandriva 2007

Se ben ricord l'owner match non fa parte dei moduli nei kernel ufficiali, ma devi patchare kernel e iptables.

hai il modulo per il matching sull'owner del pacchetto compilato/caricato kernel, vero?
Hai iptables patchato correttamente?

Scusa se te lo chiedo ma altrimenti rischiamo di diventare matti per poi scoprire che era una cavolata.

Ciao

Gabriele

Ho patchato il kernel per il traffic shaping con il patch o matic a dir la verità non ricordo se ho abilitato pure quel modulo...pensavo che fosse un modulo standard di iptables!
Controllo e vi faccio sapere!

L'unknown error ogni tanto mi risalta fuori e non ho mai capito a cosa e` dovuto.
Me lo fa su tipi di rules diversi ogni volta, boh.
Cmq ho sempre risolto ricompilando kernel e iptables insieme con le ultime versioni.

Ho applicato la patch su iptables al kernel (ultima versione stable) ricompilato iptables e poi il kernel....
Stesso errore!! :muro:
Ma la sintassi è giusta?

E` giusta si altrimenti darebbe un altro errore.
Boh, e` una palla quel problema.
Non so, prova mettendo tutta la roba di netfilter come modulare (o vice versa se adesso ce l'hai modulare..).

Io mi arrendo, non so piu' che dirti

iptables -I OUTPUT 1 -j ACCEPT :D