Возможно, ваш контейнер имеет интерфейс venet, который имеет ограничения безопасности. Для отправки широковещательных и других нестандартных пакетов необходимо использовать veth- интерфейсы. См. Различия между венецией и вете .
Nmap «операция не разрешена» ошибка
Я использую CentOS 5.3 в контейнере openVZ, и я получаю ошибки «операция не разрешена» из Nmap.
[root@test nmap-5.21]# ./nmap scanme.nmap.org Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-12 17:03 MSK Warning: File ./nmap-services exists, but Nmap is using /usr/local/share/nmap/nmap-services for security and consistency reasons. set NMAPDIR=. to give priority to files in your local directory (may affect the other data files too). sendto in send_ip_packet: sendto(4, packet, 28, 0, 64.13.134.52, 16) => Operation not permitted Offending packet: ICMP 127.0.0.1 > 64.13.134.52 echo request (type=8/code=0) ttl=46 id=49000 iplen=28 sendto in send_ip_packet: sendto(4, packet, 40, 0, 64.13.134.52, 16) => Operation not permitted Offending packet: ICMP 127.0.0.1 > 64.13.134.52 Timestamp request (type=13/code=0) ttl=49 id=23010 iplen=40 sendto in send_ip_packet: sendto(4, packet, 40, 0, 64.13.134.52, 16) => Operation not permitted Offending packet: ICMP 127.0.0.1 > 64.13.134.52 Timestamp request (type=13/code=0) ttl=56 id=36657 iplen=40 sendto in send_ip_packet: sendto(4, packet, 28, 0, 64.13.134.52, 16) => Operation not permitted Offending packet: ICMP 127.0.0.1 > 64.13.134.52 echo request (type=8/code=0) ttl=51 id=43181 iplen=28 Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.15 seconds
У меня нет установленных правил iptables.
Как я могу заставить это работать?
2 ответа на вопрос
Я знаю, что этот вопрос старый, но я столкнулся с этой проблемой в Debian 8 и CentOS 7 и не смог найти ответ (это лучший результат поиска). Похоже, что проблема была в разгрузке TCP и сегментации, и вы можете отключить ее, установив «ethtool» и запустив:
ethtool -K eth0 rx off tx off gso off tso off
Возможно, стоит посмотреть, какие параметры были изменены с помощью этой команды:
ethtool --show-offload eth0
Любые функции, которые вы там видите, можно включить / отключить, указав их как аббревиатуру (например, "generic-segmentation-offload" = "gso"). Они включены по какой-то причине, поэтому вы захотите узнать, что они делают.
А вот специфичный для CentOS постоянный ответ перезагрузки .
Редактировать: Так как защита недействительных и искаженных пакетов встроена в ядро, также необходимо разрешить исходящие недействительные пакеты, так как Nmap использует забавные методы для сканирования:
iptables -I OUTPUT -m состояние --state INVALID -j ПРИНЯТЬ
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4