iptables --gid-owner mit LDAP Gruppe funktioniert nicht
Verfasst: 08.08.2018 16:34:06
Hallo zusammen,
ich habe gerade einen --gid-owner Eintrag mit iptables getestet. Aus irgendeinem Grund funktioniert das nicht so wie ich das einstelle.
Ich habe alles geblockt und anschließend folgendes versucht zu öffnen.
Leider hat das nicht funktioniert. Ich hab das ganze auch mit der Gruppe 118 (scanner) getestet in welcher mein sudo User steht. Auch das hat nicht funktioniert.
Wenn ich die lokal Gruppe 1000 verwende, in welcher ausschließlich mein sudo User steht, funktioniert die Konfiguration.
Mach ich hier ein Denkfehler?
ich habe gerade einen --gid-owner Eintrag mit iptables getestet. Aus irgendeinem Grund funktioniert das nicht so wie ich das einstelle.
Ich habe alles geblockt und anschließend folgendes versucht zu öffnen.
Code: Alles auswählen
sudo /sbin/iptables -A OUTPUT -m state --state NEW -m owner --gid-owner (LDAP GID) -p tcp --dport 443 -s (local IP) -j ACCEPT
Wenn ich die lokal Gruppe 1000 verwende, in welcher ausschließlich mein sudo User steht, funktioniert die Konfiguration.
Code: Alles auswählen
sudo /sbin/iptables -A OUTPUT -m state --state NEW -m owner --gid-owner 1000 -p tcp --dport 443 -s (local IP) -j ACCEPT