Исправление mky, (текущая версия) :
У вас очень старое руководство по iptables. Уже давно вместо ″nf_″ стало ″xt_″ , то есть xt_match_owner. Но --pid-owner выкинули, ЕМНИП, ещё до переименования модулей из-за сложностей в его работе на SMP (многопроцессорность).
И диапазон возможных pid'ов больше, чем 0:65535, если какие процессы запускаются в отдельном pid namespace...
Исходная версия mky, :
У вас очень старое руководство по iptables. Уже давно вместо ″nf_″ стало ″xt_″ , то есть xt_match_owner. Но --pid-owner выкинули, ЕМНИП, ещё до переименования модулей из-за сложностей в его работе на SMP (многопроцессорность).
И диапазон возможных pid'ов больше, если какие процессы запускаются в отдельном pid namespace...