Модули iptables

0

0

А как узнать, какие модули доступны iptables в текущей конфигурации?

Ссылка

←	аналог Putty

Adaptec Storage Manager

→

cd /proc/net/
cat ip_tables_names
cat ip_tables_targets
cat ip_tables_matches


А так же lsmod и пошариться в /lib/modules

true_admin ★★★★★
(18.04.09 14:17:00 MSD)

Ответ на: комментарий от true_admin 18.04.09 14:17:00 MSD

Теперь другая проблема: нужный модуль (owner) есть, но ключи --pid-owner и --sid-owner ему неизвестны, хотя --uid-owner и --gid-owner проглатывает. Это ядро перебирать придётся?

one_more_hokum ★★★
(18.04.09 14:43:56 MSD) автор топика

Ответ на: комментарий от one_more_hokum 18.04.09 14:43:56 MSD

Так, ясно: http://www.linux.org.ru/view-message.jsp?msgid=1892584

А, собссно, почему в SMP-системах --pid-owner и --sid-owner -- is broken? С какими особенностями это связано?

one_more_hokum ★★★
(18.04.09 16:41:10 MSD) автор топика

Ответ на: комментарий от one_more_hokum 18.04.09 16:41:10 MSD

был криво написан модуль.

PS проверил щас на smp-серваке правило успешно добавилось. Видимо, у тебя древнее ядро.

true_admin ★★★★★
(19.04.09 15:53:47 MSD)

Ответ на: комментарий от true_admin 19.04.09 15:53:47 MSD

> древнее ядро

uname -r
2.6.27.21-170.2.56.fc10.i686

Даже и не знаю... А ты на каком ядре?

one_more_hokum ★★★
(19.04.09 17:36:23 MSD) автор топика

Ответ на: комментарий от one_more_hokum 19.04.09 17:36:23 MSD

2.6.28-11-server #41-Ubuntu SMP Wed Apr 8 05:29:01 UTC 2009 x86_64 GNU/Linux

Возможно, убунтузятники пропатчили ядро. Или ворнинг убрали :)

true_admin ★★★★★
(19.04.09 18:18:34 MSD)

Ответ на: комментарий от true_admin 19.04.09 18:18:34 MSD

Хм... А какая именно бубунта? Версия, в смысле? Я сейчас 9.04 вытягиваю, там посмотрю.

one_more_hokum ★★★
(19.04.09 19:44:16 MSD) автор топика

Ответ на: комментарий от one_more_hokum 19.04.09 19:44:16 MSD

она и есть, server edition.

true_admin ★★★★★
(20.04.09 00:23:40 MSD)

Ответ на: комментарий от true_admin 20.04.09 00:23:40 MSD

Слушай, а у тебя точно --pid-owner сработало??? У меня ни на каком ядре ни --pid-owner, ни --sid-owner ни --cmd-owner не отработали, интернеты говорят, что с 2.6.14-го ядра эти опции порезали, т.к. разработчики ниасилили их на SMP-системах. Я в печали!!!

one_more_hokum ★★★
(21.04.09 08:47:25 MSD) автор топика

Ответ на: комментарий от one_more_hokum 21.04.09 08:47:25 MSD

я тока --uid-owner проверял, сорри

true_admin ★★★★★
(21.04.09 14:56:34 MSD)

Ответ на: комментарий от true_admin 21.04.09 14:56:34 MSD

В общем, опосля длительных раскопок !Внезапно! SystemTap.

Вот примерчик из оттуда:

#! /usr/bin/env stap
global ifxmit, ifrecv
probe netdev.transmit
{
  ifxmit[pid(), dev_name, execname(), uid()] <<< length
}
probe netdev.receive
{
  ifrecv[pid(), dev_name, execname(), uid()] <<< length
}
function print_activity()
{
  printf("%5s %5s %-7s %7s %7s %7s %7s %-15s\n",
         "PID", "UID", "DEV", "XMIT_PK", "RECV_PK",
         "XMIT_KB", "RECV_KB", "COMMAND")
  foreach ([pid, dev, exec, uid] in ifrecv-) {
    n_xmit = @count(ifxmit[pid, dev, exec, uid])
    n_recv = @count(ifrecv[pid, dev, exec, uid])
    printf("%5d %5d %-7s %7d %7d %7d %7d %-15s\n",
           pid, uid, dev, n_xmit, n_recv,
           n_xmit ? @sum(ifxmit[pid, dev, exec, uid])/1024 : 0,
           n_recv ? @sum(ifrecv[pid, dev, exec, uid])/1024 : 0,
           exec)
  }
  print("\n")
  delete ifxmit
  delete ifrecv
}
probe timer.ms(5000), end, error
{
  print_activity()
}

Похоже, что очень мощная и многофункциональная следилка за всем в ядре. Буду прикручивать его к проекту.

one_more_hokum ★★★
(21.04.09 15:43:43 MSD) автор топика