Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Mac OSX & Linux (https://www.trojaner-board.de/alles-rund-um-mac-osx-linux/)
-   -   Wer findet den Fehler? *fg* (https://www.trojaner-board.de/4135-findet-fehler-fg.html)

Andreas Haak 07.11.2002 04:56

Maaaaaaa ...

Kann mir mal wer sagen was daran hier verkehrt ist?

#iptables -t nat -A OUTPUT -p tcp --dport pop-3 -m owner --uid-owner 8 -j ACCEPT
#iptables -t nat -A OUTPUT -p tcp --dport pop-3 -j REDIRECT --to 8110

Das 2. Funktioniert phantastisch *fg*. Das erste aber nicht - da kommt ...

andreas etc # iptables -t nat -A OUTPUT -p tcp --dport pop-3 -m owner --uid-owner 8 -j ACCEPT
iptables: Invalid argument

Eigentlich glaube ich das die Syntax stimmt. Owner Matching etc. ist auch compiliert.

Falls wer fragt wofür ich es brauche:

Habe bei mir lokal einen kleinen POP3 Proxy eingerichtet der meine Post auf Viren scannen soll. Dafür will ich das ganze durch den POP3 Proxy routen. Da es aber ne schleife gibt wenn ich lokal dann verbinde erlaube ich dem Daemon einfach die Verbindung direkt - wollte ich jedenfalls. Aber irgendwie kommt ständig invalid Argument ... - ich weiß auch nicht - der mag mich nicht *fg*.

cruz 07.11.2002 20:24

</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:

andreas etc # iptables -t nat -A OUTPUT -p tcp --dport pop-3 -m owner --uid-owner 8 -j ACCEPT
iptables: Invalid argument
</font>[/QUOTE]hast du beim ip-tables compilieren das richtige kernel dir angegeben?

KERNEL_DIR=

.cruz

[ 07. November 2002, 20:24: Beitrag editiert von: cruz ]

Andreas Haak 07.11.2002 21:27

Ja - IPTables rennt ja problemlos. Außer diese eine Sache dort ... .

Lucky 07.11.2002 21:29

"-m owner"

Mußt du da nicht deinen Benutzernamen eingeben?
Ich kenne mich mit iptables nicht aus... ist nur eine idee [img]smile.gif[/img] Also nicht gleich hauen....

cruz 07.11.2002 21:32

</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:
Ja - IPTables rennt ja problemlos. Außer diese eine Sache dort ... .</font>[/QUOTE]das hat nix damit zu tun, ob es sonst funktioniert. gib es mal explizit beim kompilieren an (und nicht /usr/src/linux, sondern den wirklichen namen des verzeichnisses, wo sich deine kernel-sourcen befinden)

.cruz

[ 07. November 2002, 21:34: Beitrag editiert von: cruz ]

Andreas Haak 07.11.2002 21:37

KERNEL_DIR=/usr/src/linux

selber fehler

cruz 07.11.2002 21:42

</font><blockquote>Zitat:</font><hr />Original erstellt von Andreas Haak:
KERNEL_DIR=/usr/src/linux

selber fehler
</font>[/QUOTE]deine kernel sourcen sind da drin? oder ist das ein symlink? oder hast du das gerade vor starten von iptables eingegeben? was genau hast du gemacht?

.cruz

Andreas Haak 08.11.2002 12:32

Ist ein Symlink. Kernel Dir wird beim compilen des ebuilds mit angegeben, das führt aus:

make LIBDIR=/lib BINDIR=/sbin MANDIR=/usr/share/man INCDIR=/usr/include KERNEL_DIR=/usr/src/linux

Danach dann ein make install ;o).

cruz 08.11.2002 17:57

hmm, _theoretisch_ müsste das bei einem symlink ja klappen. ich habe aber mal auf der netfilter-liste von genau dem gleichen problem gehört (ich weiß allerdings nicht, ob er nen symlink bei /usr/src/linux hatte), der durch explizite angabe des pfades zum kernel im makefile gelöst wurde.

ich habs dir nochmal rausgesucht:
http://lists.netfilter.org/pipermail...er/009340.html

http://lists.netfilter.org/pipermail...er/009383.html

.cruz

Andreas Haak 08.11.2002 18:21

Hat geholfen. Nachdem ich das ebuilt gepatcht habe so das /usr/src/linux-2.4.19-xfs-r2 als KERNEL_DIR übergeben wird klappt es. Finde ich aber schon sehr merkwürdig, das er den Link nicht akzeptiert.

Danke nochmal, cruz :o). Jetzt weiß ich endlich wie es rennt und meine offizielle Wurmstatistik rennt ;o). Ob ich sie öffentlich zugänglich mache für alle? *fg*

Hat wer Interesse?

Lucky 08.11.2002 19:22

hmm was ist das den für eine Statistik? Ich kann mir da nichts drunter vorstellen....


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131