Maaaaaaa ...

Kann mir mal wer sagen was daran hier verkehrt ist?

#iptables -t nat -A OUTPUT -p tcp --dport pop-3 -m owner --uid-owner 8 -j ACCEPT
#iptables -t nat -A OUTPUT -p tcp --dport pop-3 -j REDIRECT --to 8110

Das 2. Funktioniert phantastisch *fg*. Das erste aber nicht - da kommt ...

andreas etc # iptables -t nat -A OUTPUT -p tcp --dport pop-3 -m owner --uid-owner 8 -j ACCEPT
iptables: Invalid argument

Eigentlich glaube ich das die Syntax stimmt. Owner Matching etc. ist auch compiliert.

Falls wer fragt wofür ich es brauche:

Habe bei mir lokal einen kleinen POP3 Proxy eingerichtet der meine Post auf Viren scannen soll. Dafür will ich das ganze durch den POP3 Proxy routen. Da es aber ne schleife gibt wenn ich lokal dann verbinde erlaube ich dem Daemon einfach die Verbindung direkt - wollte ich jedenfalls. Aber irgendwie kommt ständig invalid Argument ... - ich weiß auch nicht - der mag mich nicht *fg*.

</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:

andreas etc # iptables -t nat -A OUTPUT -p tcp --dport pop-3 -m owner --uid-owner 8 -j ACCEPT
iptables: Invalid argument
</font>[/QUOTE]hast du beim ip-tables compilieren das richtige kernel dir angegeben?

KERNEL_DIR=

.cruz

[ 07. November 2002, 20:24: Beitrag editiert von: cruz ]

Ja - IPTables rennt ja problemlos. Außer diese eine Sache dort ... .

"-m owner"

Mußt du da nicht deinen Benutzernamen eingeben?
Ich kenne mich mit iptables nicht aus... ist nur eine idee [img]smile.gif[/img] Also nicht gleich hauen....

</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:
Ja - IPTables rennt ja problemlos. Außer diese eine Sache dort ... .</font>[/QUOTE]das hat nix damit zu tun, ob es sonst funktioniert. gib es mal explizit beim kompilieren an (und nicht /usr/src/linux, sondern den wirklichen namen des verzeichnisses, wo sich deine kernel-sourcen befinden)

.cruz

[ 07. November 2002, 21:34: Beitrag editiert von: cruz ]

KERNEL_DIR=/usr/src/linux

selber fehler

</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:
KERNEL_DIR=/usr/src/linux

selber fehler</font>[/QUOTE]deine kernel sourcen sind da drin? oder ist das ein symlink? oder hast du das gerade vor starten von iptables eingegeben? was genau hast du gemacht?

.cruz

Ist ein Symlink. Kernel Dir wird beim compilen des ebuilds mit angegeben, das führt aus:

make LIBDIR=/lib BINDIR=/sbin MANDIR=/usr/share/man INCDIR=/usr/include KERNEL_DIR=/usr/src/linux

Danach dann ein make install ;o).

hmm, _theoretisch_ müsste das bei einem symlink ja klappen. ich habe aber mal auf der netfilter-liste von genau dem gleichen problem gehört (ich weiß allerdings nicht, ob er nen symlink bei /usr/src/linux hatte), der durch explizite angabe des pfades zum kernel im makefile gelöst wurde.

ich habs dir nochmal rausgesucht:
http://lists.netfilter.org/pipermail...er/009340.html

http://lists.netfilter.org/pipermail...er/009383.html

.cruz

Hat geholfen. Nachdem ich das ebuilt gepatcht habe so das /usr/src/linux-2.4.19-xfs-r2 als KERNEL_DIR übergeben wird klappt es. Finde ich aber schon sehr merkwürdig, das er den Link nicht akzeptiert.

Danke nochmal, cruz ). Jetzt weiß ich endlich wie es rennt und meine offizielle Wurmstatistik rennt ;o). Ob ich sie öffentlich zugänglich mache für alle? *fg*

Hat wer Interesse?

hmm was ist das den für eine Statistik? Ich kann mir da nichts drunter vorstellen....