PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Owner match support entfernt?!



MrFenix
04.11.2005, 20:18
Hi,
hab bei meinem Update auf Kernel 2.6.14 mit Entsetzen feststellen müssen, dass der Owner Match Support aus Iptables offensichtlich entfernt wurde. Hab es zwar fest in den Kernel eincompiliert, aber trozdem:


# iptables -A OUTPUT -m owner --cmd-owner httpd -j ACCEPT
iptables: Invalid argument


und in /var/log/everything/current:


[kernel] ipt_owner: pid, sid and command matching not supported anymore


Bei einem Freund von mir das selbe...

Ehrlich gesagt bin ich zimlich sauer darüber, denn der Owner Match support war eine tolle Sache, vorallem für Qos Scripte, die die Bandbreite eines einzelnen Programms (z.B. Apache) drosseln, aber die vom Protokoll (http) unangetastet lassen sollten. In man ist es noch vorhanden und es steht auch nix von wegen deprecated dabei.
Weiß jemand irgendwas genaueres, warum die Kernelentwickler das rausgeworfen haben, oder wie man das wieder reinpatchen kann?

Memorex@Linux
10.11.2005, 19:10
Hallo,

habe das gleiche Problem und würde schon gern wissen, ob die Jungs das mal wieder implementieren? bzw. wie ich das selbst machen könnte?

MfG
Memorex