system: fedora 6 64bit, kernel 2.6.18-1, iptables 1.3.5
mein problem: ich würde gern meine firewall auf dem application layer konfigurieren. leider geht das aus irgenteinem grund mit neueren kerneln nicht mehr?!?!
ich schreibe z.b. eine regel, um firefox kompletten zugang zum inet zu gewähren:
iptables -t filter -A OUTPUT -o eth0 -m owner --cmd-owner firefox-bin -j ACCEPT
iptables -t filter -A INPUT -i eth0 -m owner --cmd-owner firefox-bin -j ACCEPT
leider klappt das nicht, es kommt der fehler:
iptables: Unknown error 18446744073709551615
iptables: Unknown error 18446744073709551615
es sind meines wissens nach alle kernel-module eingebunden und das modul
"ipt_owner" ist auch geladen. auf anderen webseiten liesst man nur, das es ein cast-bug auf 64bit-systemen sein soll:
http://lists.netfilter.org/pipermail...il/065410.html
hat da jemand einen patch oder workaround um das zu lösen?
Lesezeichen