Does any new версия of iptables support 64bit mark target?
гm using iptables v1.4.21, which doesn't accept 64 бит mark targets. Is there в newer версия that is supposed to support 64 бит marks?
Edit:
$ uname -a
Linux sindhu 3.19.0-28-generic #30-Ubuntu SMP Mon Aug 31 15:52:51 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
$ iptables -I INPUT -s 6.6.6.6 -j MARK --set-xmark 1234567812345678/0xffffffffffffffff
MARK: Could not determine whether revision 2 is supported, assuming it is.
MARK: Could not determine whether revision 2 is supported, assuming it is.
iptables v1.4.21: MARK: bad mark value for option "--set-xmark", or out of range.
1 ответ
Поддержка меток на 64 бита должна поддерживаться с тех пор iptables-1.2.10 на 64-разрядных машинах. Но это не работает, по крайней мере, не в последней версии (1.4.21-2ubuntu2 и ядро 4.2.0-18).
журнал изменений iptables v1.2.10 ====================================================================== Эта версия требует ядра> = 2.4.4
, Эта версия рекомендует ядро> = 2.4.18Ошибки, Фиксированные от 1.2.9:
соответствие physdev: зафиксируйте новый структурный макет для ядра> 2.6.0-test8 [Bart De Schuymer]
Лучшее обнаружение архитектуры разделения на 64 бита / 32 бита
- цель ЖУРНАЛА IPv6: Закрепите предупреждения компилятора на 64 битах
- цель ЖУРНАЛА: Закрепите предупреждения компилятора на 64 битах
- IPv6 цель МАРКА: Используйте полную метку на 64 бита на archs
- на 64 бита цель МАРКА: Используйте полную метку на 64 бита на archs
- на 64 бита ТА ЖЕ цель: Зафиксируйте 64bit/32bit splitarch проблемы
- цель ULOG: Зафиксируйте 64bit/32bit splitarch проблемы
- соответствие conntrack: Зафиксируйте 64bit/32bit splitarch проблема
- предельное соответствие IPv6: Зафиксируйте 64bit/32bit splitarch проблема
- предельное соответствие: Зафиксируйте 64bit/32bit splitarch проблема
- соответствие метки IPv6: Используйте полную метку на 64 бита на соответствии метки archs
- на 64 бита: Используйте полную метку на 64 бита на соответствии владельца archs
на 64 бита: Закрепите предупреждения компилятора на 64 битах [Martin Jofsefsson]
соответствие connbytes: Зафиксируйте со знаком / неподписанная проблема [Martin Josefsson]
соответствие connlimit: Зафиксируйте '/0' сетевая маска [David Ahern]
ipv6 соответствие владельца: зафиксируйте возможно не, нуль завершил строку
- соответствие помощника: зафиксируйте возможно не, нуль завершил строку
недавнее соответствие: зафиксируйте возможно не, нуль завершил строку [Karsten Desler]
соответствие ICMP: зафиксируйте '-icmp-вводят любой' случай [Harald Welte]
цель CONNMARK: основное обновление (добавляют метку/маску, соответствующую) [Henrik Nordstrom]
цель DSCP: Решите косметическую проблему сообщения справки [Maciej Soltysiak]
строковое соответствие: Зафиксируйте iptables-save/restore для строк ASCII с пробелами [Michael Rash]
IP (6) восстановление таблиц: Удостоверьтесь, что соответствия используются в том же порядке [Martin Josefsson]
IP (6) восстановление таблиц: Зафиксируйте '-подробный' IP опции
- (6) восстановление таблиц: Добавьте '-тест' IP опции
(6) восстановление таблиц: Жалуйтесь на недостающую 'ФИКСАЦИЮ' [Martin Josefsson]
IP (6) восстановление таблиц: Позвольте встраивать символа кавычки в заключенные в кавычки строки [Michael Rash]
libipq: Защитите от имитировавших сообщений очереди (проверка, если отправитель является ядром) [Harald Welte]