iptables user match

28/02/2011 - 17:16 von hifi | Report spam
Hi,

ich kriege -m user -uid xxx nicht zu dem, was ich will.
Situation:
Linux mit 192.168.1.1 (/24), sagen wir eth0.
Router auf 192.168.1.2
Lokales ppp auf ppp0 (dynamische IP).
ip rule from 192.168.1.1/24 table router
ip route add default 192.168.1.2 table router

Ich will: firefox Setting/User 1 vom Linux zu ppp.
firefox Setting/User 2 vom Linux zum Router.
dto. für Rechner aus dem LAN.
Problem unter anderem: Firefox kennt kein --bind/-i/sonstwas eth0.

Daher will ich einen socks-Proxy machen - der soll seine Anfragen
auf eth0 rausschieben. Aber auch der (mocks) kann sich nicht an IP
binden. Daher wollte ich
- den mocks als user mocks laufen lassen
- iptables -t mangle -A OUTPUT -m user -uid mocks -j MARK --set-mark 0x66
und dann mit
ip rule add fwmark 0x66 table router
die Pakete, die der mocks schickt, in die richtige Tabelle schubsen.

Ein probeweises -j LOG ergibt aber, dass die lokal erzeugten Pakete
da gar nicht ankommen, also nicht gemarkt werden und somit auch falsch
(über ppp) geroutet werden. Auch ein -A POSTROUTING àndert nichts
daran.

Ich hatte das mit -m user vor einiger Zeit schon mal vergeblich
probiert (einfach den user des Firefox genommen).
Geht das überhaupt? Was mache ich flasch? Wer hat schonmal mit -m user
erfolgreich Pakete getagt?
(Mit anderen Rules, z.B. -dport xx -j MARK --setmark 0x77 geht es!)

mfg.
Gernot

<hifi@gmx.de> (Gernot Zander) *Keine Mailkopien bitte!*
Ein Lastwagen, der mit 10'000 100GB-Festplatten in 5h von Zürich nach
Genf fàhrt, hat eine absolut coole Bandbreite von 55.5GByte/s aber eine
oberlausige response-time von 10 Stunden! (Eicke Ahlers)
 

Lesen sie die antworten

#1 Helmut
28/02/2011 - 18:14 | Warnen spam
Hallo, Gernot,

Du meintest am 28.02.11:

ich kriege -m user -uid xxx nicht zu dem, was ich will.



Kennt "iptables" den User überhaupt?

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".

Ähnliche fragen