iptables -m owner funktioniert nicht

[tenim]

system: fedora 6 64bit, kernel 2.6.18-1, iptables 1.3.5

mein problem: ich würde gern meine firewall auf dem application layer konfigurieren. leider geht das aus irgenteinem grund mit neueren kerneln nicht mehr?!?!

ich schreibe z.b. eine regel, um firefox kompletten zugang zum inet zu gewähren:
iptables -t filter -A OUTPUT -o eth0 -m owner --cmd-owner firefox-bin -j ACCEPT
iptables -t filter -A INPUT -i eth0 -m owner --cmd-owner firefox-bin -j ACCEPT

leider klappt das nicht, es kommt der fehler:
iptables: Unknown error 18446744073709551615
iptables: Unknown error 18446744073709551615

es sind meines wissens nach alle kernel-module eingebunden und das modul
"ipt_owner" ist auch geladen. auf anderen webseiten liesst man nur, das es ein cast-bug auf 64bit-systemen sein soll:
http://lists.netfilter.org/pipermail...il/065410.html

hat da jemand einen patch oder workaround um das zu lösen?

[Windoofsklicker]

Wenn, dann funktioniert das nur in der Output-Chain:

owner
This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the
OUTPUT chain, and even this some packets (such as ICMP ping responses) may have no owner, and hence never match.

[tenim]

ok, sorry. aber der fehler ist ja trotzdem da in der output-chain.

[Windoofsklicker]

Der erste Hit bei google!
http://lists.netfilter.org/pipermail...il/065410.html

[tenim]

UND? diesen link hatte ich bereits in meinem ersten post angegeben!
steht dort irgenteine lösung? NEIN !

[Windoofsklicker]

Da steht aber ein Hinweis auf Bugzilla dem man nachgehen könnte.

[tenim]

hatte ich gemacht. es gab keine hinweise auf einen kernelpatch oder ähnliches.

[Windoofsklicker]

Aber du kannst/solltest den Bug bestätigen.