Кто-нибудь может пояснить мне этот момент? Ведь я-то вижу, что
uid=euid=user1 для процесса ping...
$ ls -la `which ping`
-rws--x--x 1 root root 30532 Май 9 00:36 /bin/ping
Он суидный :)
В курсе :)
Только вот по каманде ps axo euid,uid,pid,ppid,comm|grep ping я вижу,
что euid == uid и uid !=
$ ping ya.ru
connect: Network is unreachable
Имя, как я понял, разрешить не удается?
В том то и дело, что удаётся. Иначе не было бы сообщения Network
unreachable.
А где у тебя DNS? В homelan? Имхо, это сообщение из-за
невозможности найти маршрут к нему. На данный момент у тебя _все_
(в т.ч.
Pavel пишет:
Кто-нибудь может пояснить мне этот момент? Ведь я-то вижу, что
uid=euid=user1 для процесса ping...
$ ls -la `which ping`
-rws--x--x 1 root root 30532 Май 9 00:36 /bin/ping
Он суидный :)
В курсе :)
Только вот по каманде ps axo euid,uid,pid,ppid,comm|grep ping я
вижу, что euid ==
Pavel пишет:
$ ping ya.ru
connect: Network is unreachable
Имя, как я понял, разрешить не удается?
В том то и дело, что удаётся. Иначе не было бы сообщения Network
unreachable.
А где у тебя DNS? В homelan? Имхо, это сообщение из-за невозможности
найти маршрут к нему.
На данный момент у тебя
ping одна из таких - raw-сокет для отправки ICMP-пакета echo request
может создать только root (кратковременная процедура), а принять echo
reply (долговременная процедура - ее и видно в выводе ps) можно и с
пониженными привилегиями.
Т.е. пакеты она должна посылать уже из-под обычного
5 августа 2008 г. 16:20 пользователь Olvin [EMAIL PROTECTED] написал:
Serge wrote:
Система ALD4.0.1.
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся
по
одному ppp-интерфейсу, а другого пользователя - по
$ ping ya.ru
connect: Network is unreachable
Имя, как я понял, разрешить не удается?
Изменяются ли при выполнении ping'а счетчики в выводе:
iptables -t mangle -L OUTPUT -nv
# ip route show table main
169.254.0.0/16 dev homelan scope link
192.168.0.0/16 via 10.12.7.1 dev homelan
Pavel пишет:
$ ping ya.ru
connect: Network is unreachable
Имя, как я понял, разрешить не удается?
В том то и дело, что удаётся. Иначе не было бы сообщения Network
unreachable.
Изменяются ли при выполнении ping'а счетчики в выводе:
iptables -t mangle -L OUTPUT -nv
для ping'а - нет,
В сообщении от Суббота 09 августа 2008 Olvin написал(a):
для ping'а - нет, остаются прежними. А вот если что-то качнуть по
ftp/http - увеличиваются. Пробовал добавить iptables -t mangle -A OUTPUT
-p icmp -j MARK --set-mark 0
Для этого правила счётчик увеличивается, но если в это же правило
Yuri Bushmelev пишет:
В сообщении от Суббота 09 августа 2008 Olvin написал(a):
для ping'а - нет, остаются прежними. А вот если что-то качнуть по
ftp/http - увеличиваются. Пробовал добавить iptables -t mangle -A OUTPUT
-p icmp -j MARK --set-mark 0
Для этого правила счётчик увеличивается, но если
Pavel пишет:
если не ошибаюсь в цепочке mangle\OUTPUT
Самое главное, что ДО.
да, но разве окончательное решение о маршрутизации принимается не перед
mangle POSTROUTING?
цитата с http://iptables-tutorial.frozentux.net/
iptables-tutorial.html#TRAVERSINGOFTABLES
Table 6-2. Source local host
если не ошибаюсь в цепочке mangle\OUTPUT
Самое главное, что ДО.
да, но разве окончательное решение о маршрутизации принимается не
перед mangle POSTROUTING?
цитата с http://iptables-tutorial.frozentux.net/
iptables-tutorial.html#TRAVERSINGOFTABLES
Table 6-2. Source local host (our own
Serge wrote:
Система ALD4.0.1.
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по
одному ppp-интерфейсу, а другого пользователя - по другому
ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер
Система ALD4.0.1.
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по
одному ppp-интерфейсу, а другого пользователя - по другому
ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.
В сообщении от Tuesday 05 August 2008 13:11:24 Olvin написал(а):
Система ALD4.0.1.
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по
одному ppp-интерфейсу, а другого пользователя - по другому
В сообщении от Tuesday 05 August 2008 14:08:18 Olvin написал(а):
Serge wrote:
Система ALD4.0.1.
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по
одному ppp-интерфейсу, а другого пользователя - по
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по
одному ppp-интерфейсу, а другого пользователя - по другому ppp-интерфейсу.
Адреса ppp-соединений - динамические, провайдер один. Пользователи работают
одновременно за одним компьютером.
Посмотрите
Serge wrote:
Система ALD4.0.1.
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по
одному ppp-интерфейсу, а другого пользователя - по другому
ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер
Alexander Vasiliev wrote:
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по
одному ppp-интерфейсу, а другого пользователя - по другому ppp-интерфейсу.
Адреса ppp-соединений - динамические, провайдер один. Пользователи работают
одновременно за одним компьютером.
Посмотрите
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся
по
одному ppp-интерфейсу, а другого пользователя - по другому
ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.
Пользователи работают
Alexander Vasiliev wrote:
А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть?
Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся
по одному ppp-интерфейсу, а другого пользователя - по другому
ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один.
21 matches
Mail list logo
