Регистрация связи между двумя виртуальными машинами

741
sYnfo

Я пытаюсь создать «лабораторию вредоносных программ», описанную в этой статье .
Пока что я настроил гостевую систему Windows, добавив один сетевой адаптер только для хоста и установив его (извините, если имена не совсем правильные, у меня нет версии на английском языке):

    - IP-адрес - 10.0.0.3
    - Маска подсети - 255.255.255.0
    - Шлюз по умолчанию - не установлен
    - Предпочитаемый DNS - 10.0.0.4
    - Альтернативный DNS - не установлен

И гостевая система Linux - Ubuntu 9.04 - с двумя сетевыми адаптерами - Bridged (eth0) и Host-only (eth1) и настройкой IP-адреса eth1 на 10.0.0.4, оставляя eth0 для настройки DHCP. Затем я настроил iptables, как описано в документе, а именно: 

iptables -F -t nat  iptables -F -t mangle  iptables -t mangle -P PREROUTING ACCEPT  iptables -t mangle -P OUTPUT ACCEPT  iptables -t nat -P PREROUTING ACCEPT  iptables -t nat -P POSTROUTING ACCEPT  iptables -t nat -P OUTPUT ACCEPT  iptables -t mangle -A PREROUTING -i eth0 -j ACCEPT  iptables -t mangle -A PREROUTING -p udp -i eth1 -d 10.0.0.3 --dport 53 -j ACCEPT  iptables -t mangle -A PREROUTING -p tcp -i eth1 --dport 80 -j ACCEPT  iptables -t mangle -A PREROUTING -p tcp -i eth1 -d 10.0.0.3 --dport 6000:7000 -j ACCEPT  iptables -t mangle -A PREROUTING -i eth1 -j ULOG  iptables -t mangle -A PREROUTING -i eth1 -j DROP

Теперь, когда я пытаюсь пропинговать систему Windows изнутри системы Linux, она не отвечает, я думаю, это совершенно нормально, потому что iptables блокирует пинг-реакцию. То же самое, когда я пытаюсь пропинговать систему Linux из Windows. Но когда я пытаюсь получить доступ к любой веб-странице из системы Windows, я ожидаю, что это действие будет зарегистрировано iptables. Но дело в том, что я не вижу таких строк в лог-файле (если я смотрю в нужном месте, то есть. :) Это в / var / log / messages, не так ли?). Итак, что вы думаете, может быть проблема здесь?

Я должен отметить, что я впервые использую Linux, так что не ожидайте ЛЮБОГО рабочего знания Linux вообще ... :) Кроме того, так как английский не мой родной язык, не стесняйтесь указывать на любую грамматику ошибки ... :)

Спасибо за любой совет.

2

2 ответа на вопрос

2
Stephen Jennings

Ссылка на ваш документ не работает, но похоже, что вы пытаетесь настроить систему Linux в качестве маршрутизатора между виртуальной машиной Windows и внешним миром.

Согласно вашему объяснению, вы не установили шлюз по умолчанию на компьютере с Windows. Поэтому он не знает, что для выхода в Интернет он должен пройти через Linux-машину. Вы можете подтвердить это, попытавшись пропинговать 8.8.8.8 с виртуальной машины Windows; если вы получите ответ, ваш шлюз настроен правильно. Если вы не получили ответ, попробуйте установить шлюз по умолчанию на компьютере с Windows 10.0.0.4 и повторите попытку.

Ха, мне нравится, когда меня обманывают, когда я отвечаю на почти годичные вопросы. Stephen Jennings 14 лет назад 0
1

Если я правильно помню, уровень протокола по умолчанию для iptables, если он не указан, равен 7 (отладка), поэтому проверьте /etc/syslog.conf, чтобы найти, куда отправляются сообщения отладки. Я бы догадался / var / log / debug.

Я посмотрю на это, когда у меня будет свободное время. Но я совершенно уверен, что в моих /etc/syslog.conf и / log / debug нет ничего ни относительно iptables. В любом случае, спасибо за ваш комментарий. sYnfo 15 лет назад 0

Похожие вопросы