問題タブ [linux-security-module]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - Ubuntu 18.04 または centOS 7.7 で SECMARK を動作させる方法
iptablesのパッケージラベル付け機能であるSECMARKについて質問があります。
Paul Moore のガイド(非常に古い 14 年前のブログ) に基づいて構成しようとしましたが、ubuntu 18.04 と centOS 7.7 の両方でエラーが発生しました。
指図:iptables -t mangle -A INPUT -p tcp --src 192.168.0.16 --dport 22 -j SECMARK --selctx system_u:object_r:foo_ssh_packet_t:s0
Ubuntu:No chain/target/match by that name
centOS: invalid argument. Run 'dmesg' for more information
(PS で dmesg を実行しましたが、何も意味がありません)
また、「-t mangle」を「-t security」に変更して「security」テーブルを構成しようとしましたが、同じ出力が得られました。
iptables -t security -A INPUT -p tcp --src 192.168.0.16 --dport 22 -j SECMARK --selctx system_u:object_r:foo_ssh_packet_t:s0