Update the libxt_owner manpage with the UID/GID-range feature

author Jan Engelhardt <jengelh@medozas.de>

Sun, 10 Feb 2008 23:57:18 +0000 (00:57 +0100)

committer Patrick McHardy <kaber@trash.net>

Sun, 6 Apr 2008 16:39:24 +0000 (18:39 +0200)
author Jan Engelhardt <jengelh@medozas.de>
Sun, 10 Feb 2008 23:57:18 +0000 (00:57 +0100)
committer Patrick McHardy <kaber@trash.net>
Sun, 6 Apr 2008 16:39:24 +0000 (18:39 +0200)
diff --git a/extensions/libxt_owner.man b/extensions/libxt_owner.man

index add236900fa1c2b4bdc0599aac762cb4ff2a156b..344ce2ea4c8f94e267209b250a132c7be0dad0d7 100644 (file)
--- a/extensions/libxt_owner.man
+++ b/extensions/libxt_owner.man
@@ -3,14 +3,17 @@ for locally generated packets. This match is only valid in the OUTPUT and
  POSTROUTING chains. Forwarded packets do not have any socket associated with
  them. Packets from kernel threads do have a socket, but usually no owner.
  .TP
-\fB--uid-owner\fR \fIuserid\fR
+\fB--uid-owner\fR \fIusername\fR
+.TP
+\fB--uid-owner\fR \fIuserid\fR[\fB-\fR\fIuserid\fR]
  Matches if the packet socket's file structure (if it has one) is owned by the
-given user ID. A user name may be specified in place of \fIuserid\fR, in which
-case iptables will try to look it up.
+given user. You may also specify a numerical UID, or an UID range.
+.TP
+\fB--gid-owner\fR \fIgroupname\fR
  .TP
-\fB--gid-owner\fR \fIgroupid\fR
-Matches if the packet socket's file structure is owned by the given group ID.
-A group name may be specified in place of \fIgroupid\fR.
+\fB--gid-owner\fR \fIgroupid\fR[\fB-\fR\fIgroupid\fR]
+Matches if the packet socket's file structure is owned by the given group.
+You may also specify a numerical GID, or a GID range.
  .TP
  \fB--socket-exists\fR
  Matches if the packet is associated with a socket.
author	Jan Engelhardt <jengelh@medozas.de>
	Sun, 10 Feb 2008 23:57:18 +0000 (00:57 +0100)
committer	Patrick McHardy <kaber@trash.net>
	Sun, 6 Apr 2008 16:39:24 +0000 (18:39 +0200)