[Sysadmins] iptables и цель ROUTE

[Yuri Bushmelev]

В сообщении от Суббота 09 августа 2008 Olvin написал(a):
> для ping'а - нет, остаются прежними. А вот если что-то качнуть по
> ftp/http - увеличиваются. Пробовал добавить iptables -t mangle -A OUTPUT
> -p icmp -j MARK --set-mark 0
> Для этого правила счётчик увеличивается, но если в это же правило
> добавить "-m owner --uid-owner user1", то для этого правила счётчик
> остаётся нулевым. Только если вместо user1 написать root, то счётчик
> начинает считать, при чём без разницы, от какого пользователя запущен
> ping...
>
> Кто-нибудь может пояснить мне этот момент? Ведь я-то вижу, что
> uid=euid=user1 для процесса ping...

$ ls -la `which ping`
-rws--x--x 1 root root 30532 Май  9 00:36 /bin/ping

Он суидный :)

-- 
С уважением,
Бушмелев Юрий