Добрый день! В ядре отсутствует модуль для iptables xt_owner.ko из-за чего не получается использовать правила фильтрации по userid: Лог применения правил iptables: янв 07 11:28:19 homepc network[5283]: iptables v1.8.7 (legacy): Couldn't load match `owner':No such file or directory янв 07 11:28:19 homepc network[5283]: Try `iptables -h' or 'iptables --help' for more information. янв 07 11:28:19 homepc network[4991]: ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -A OUTPUT -m owner --uid-owner 500 -m tcp -p tcp --dport 20 -j ACCEPT ~# find /lib/modules/5.10.158-rt-alt1.rt77 -name '*owner*' ~# В стандартном ядре такой модуль есть: ~# find /lib/modules/5.10.156-std-def-alt1 -name '*owner*' /lib/modules/5.10.156-std-def-alt1/kernel/net/netfilter/xt_owner.ko ~#
Модуль отсутствует в ядре kernel-image-rt-5.10.162-alt1.rt78 $ rpm -qf /lib/modules/5.10.162-rt-alt1.rt78/kernel/net/netfilter/xt_owner.ko ошибка: файл /lib/modules/5.10.162-rt-alt1.rt78/kernel/net/netfilter/xt_owner.ko: Нет такого файла или каталога Модуль присутствует в ядрах 6.1.7-un-def-alt1 и 5.15.89-std-def-alt1 $ rpm -qf /lib/modules/6.1.7-un-def-alt1/kernel/net/netfilter/xt_owner.ko kernel-image-un-def-6.1.7-alt1.x86_64 $ rpm -qf /lib/modules/5.15.89-std-def-alt1/kernel/net/netfilter/xt_owner.ko kernel-image-std-def-5.15.89-alt1.x86_64
Хорошо, включим. Если не секрет для каких задач вы используете rt ядро?
kernel-image-rt-5.10.162-alt1.rt79 -> sisyphus: Thu Jan 26 2023 Kernel Bot <kernelbot@altlinux> 5.10.162-alt1.rt79 - v5.10.162-rt79 (2023-01-26). - Enable xtables modules (ALT#44829).
