[Sysadmins] iptables и цель ROUTE
Olvin
=?iso-8859-1?q?olvin_=CE=C1_rambler=2Eru?=
Сб Авг 9 02:00:03 MSD 2008
Yuri Bushmelev пишет:
> В сообщении от Суббота 09 августа 2008 Olvin написал(a):
>> для ping'а - нет, остаются прежними. А вот если что-то качнуть по
>> ftp/http - увеличиваются. Пробовал добавить iptables -t mangle -A OUTPUT
>> -p icmp -j MARK --set-mark 0
>> Для этого правила счётчик увеличивается, но если в это же правило
>> добавить "-m owner --uid-owner user1", то для этого правила счётчик
>> остаётся нулевым. Только если вместо user1 написать root, то счётчик
>> начинает считать, при чём без разницы, от какого пользователя запущен
>> ping...
>> Кто-нибудь может пояснить мне этот момент? Ведь я-то вижу, что
>> uid=euid=user1 для процесса ping...
> $ ls -la `which ping`
> -rws--x--x 1 root root 30532 Май 9 00:36 /bin/ping
> Он суидный :)
В курсе :)
Только вот по каманде "ps axo euid,uid,pid,ppid,comm|grep ping" я вижу,
что euid == uid и uid != root. Вот и прошу пояснить.
Подробная информация о списке рассылки Sysadmins