Re: Problemas con iptables (marcar un usuario)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola
On Wednesday 26 February 2003 02:36, Juan wrote:
> El Martes, 25 de Febrero de 2003 21:57, Juan escribió:
> > Hola, estoy intentando marcar el tráfico que genera un usuario para poder
> > luego gestionar su ancho de banda cómodamente con htb. (En concreto
> > quiero controlar el ancho de banda que me consume el mldonkey).
> >
> > El caso es que al escribir esta regla:
> >
> > iptables -t mangle -A OUTPUT -m owner --uid-owner 1003 -j MARK --set-mark
> > 4
> >
> > Me contesta:
> >
> > iptables: Invalid argument
Asegurate de que tienes compilados todos los módulos de iptables ( o como
residentes en el kernel ) y que además de lo que tienes cargado cargas el
módulo de mangle, el de owner y el de mark iptable_mangle ipt_mark
ipt_owner...
# lsmod |grep ip
ipt_MARK 1368 1 (autoclean)
ipt_owner 1784 1 (autoclean)
iptable_mangle 2776 1 (autoclean)
iptable_filter 2412 0 (autoclean) (unused)
ip_tables 14936 4 [ipt_MARK ipt_owner iptable_mangle
iptable_filter]
un "iptables -L -t mangle" debería devolverte:
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
MARK all -- anywhere anywhere OWNER UID match
1003 MARK set 0x4
>
> He estado mirando un poco más y me he dado cuenta de que no tenía en el
> kernel algunas opciones necesarias, he incluido todo lo necesario de las
> opciones IP: advanced router, pero ni con esas lo he conseguido hacer
> funcionar, me sigue dando el mismo mensaje de error. ¡¡Una ayudita!!
>
> Gracias :-)
Revisa el howto para comprobar que efectivamente tu kernel tiene compiladas
todas las opciones que vas a necesitar
un saludo
Victor
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE+XJBqEzqHF8R72ekRArrFAJ9oNhW90ZMbQs3NyCWrXW4C4AxPcwCaAu8c
k6PxqMJuuYME47nStQNOAVk=
=b++m
-----END PGP SIGNATURE-----
Reply to: