Вход коммуникации между двумя VMs
Я пытаюсь открыть "вредоносную лабораторию", описанную в данной статье.
До сих пор я настроил гостевую систему Windows, добавив один Сетевой адаптер Только для хоста, и установив это (извините, если имена не являются корректным exactely, у меня нет англоязычной версии):
- - IP-адрес - 10.0.0.3
- - Маска подсети - 255.255.255.0
- - Шлюз по умолчанию - не набор
- - Предпочтительный DNS - 10.0.0.4
- - Альтернативный DNS - не набор
И гостевая система Linux - Ubuntu 9.04 - с двумя Сетевыми адаптерами - Соединенный мостом (eth0) и Только для хоста (eth1) и IP-адрес установки eth1 к 10.0.0.4, оставляя eth0, который будет установлен DHCP. Затем я настроил iptables, как описано в газете, т.е.:
iptables -F -t nat
iptables -F -t mangle
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -A PREROUTING -i eth0 -j ACCEPT
iptables -t mangle -A PREROUTING -p udp -i eth1 -d 10.0.0.3 --dport 53 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -i eth1 --dport 80 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -i eth1 -d 10.0.0.3 --dport 6000:7000 -j ACCEPT
iptables -t mangle -A PREROUTING -i eth1 -j ULOG
iptables -t mangle -A PREROUTING -i eth1 -j DROP
Теперь, когда я пытаюсь проверить с помощью ping-запросов систему окон из системы Linux, она не отвечает, я предполагаю, что это совершенно нормально, потому что iptables блокирует ответ ping. То же, когда я пытаюсь проверить с помощью ping-запросов систему Linux из Windows. Но когда я пытаюсь получить доступ к любой веб-странице из системы Windows, я ожидал бы, что это действие должно быть зарегистрировано iptables. Но вещь, я не вижу ни одной из таких строк в файле журнала (Если я смотрю в правильном месте, которое является.:) Это в/var/log/messages, не так ли?). Так, что Вы думаете, могла бы быть проблема здесь?
Я должен отметить, что это - первый раз, когда я использую Linux, не ожидайте практическое знание Linux вообще... :) Кроме того, так как английский язык не является моим родным языком, не стесняйтесь указывать на любые грамматические ошибки... :)
Спасибо за любой совет.
2 ответа
Если я помню правильно уровень журнала по умолчанию за iptables, если не указанный, 7 (отладка), так проверьте/etc/syslog.conf для нахождения, куда сообщения отладки отправляются. Я предположил бы/var/log/debug.
Связь на Ваш документ разорвана, но это кажется, что Вы пытаетесь настроить систему Linux как маршрутизатор между Windows VM и внешним миром.
Согласно Вашему объяснению, Вы не установили шлюз по умолчанию на машине Windows. Поэтому это не знает, что для получения до Интернета это, как предполагается, проходит машину Linux. Можно подтвердить это путем попытки проверить с помощью ping-запросов 8.8.8.8 из Windows VM; если Вы получаете ответ, Ваш шлюз настраивается правильно. Если Вы не получаете ответ, попытайтесь установить шлюз по умолчанию на машине Windows к 10.0.0.4 и попробовать еще раз.