2

Я пытаюсь создать "лабораторию вредоносных программ", описанную в этой статье.
Пока что я настроил гостевую систему Windows, добавив один сетевой адаптер только для хоста и установив его (извините, если имена не совсем правильные, у меня нет версии на английском языке):

    - IP-адрес - 10.0.0.3
    - Маска подсети - 255.255.255.0
    - Шлюз по умолчанию - не установлен
    - Предпочитаемый DNS - 10.0.0.4
    - Альтернативный DNS - не установлен

И гостевая система Linux - Ubuntu 9.04 - с двумя сетевыми адаптерами - Bridged (eth0) и Host-only (eth1) и настройкой IP-адреса eth1 на 10.0.0.4, оставляя eth0 для настройки DHCP. Затем я настроил iptables, как описано в документе, а именно:

iptables -F -t nat  
iptables -F -t mangle  
iptables -t mangle -P PREROUTING ACCEPT  
iptables -t mangle -P OUTPUT ACCEPT  
iptables -t nat -P PREROUTING ACCEPT  
iptables -t nat -P POSTROUTING ACCEPT  
iptables -t nat -P OUTPUT ACCEPT  
iptables -t mangle -A PREROUTING -i eth0 -j ACCEPT  
iptables -t mangle -A PREROUTING -p udp -i eth1 -d 10.0.0.3 --dport 53 -j ACCEPT  
iptables -t mangle -A PREROUTING -p tcp -i eth1 --dport 80 -j ACCEPT  
iptables -t mangle -A PREROUTING -p tcp -i eth1 -d 10.0.0.3 --dport 6000:7000 -j ACCEPT  
iptables -t mangle -A PREROUTING -i eth1 -j ULOG  
iptables -t mangle -A PREROUTING -i eth1 -j DROP  

Теперь, когда я пытаюсь пропинговать систему Windows изнутри системы Linux, она не отвечает, я думаю, это совершенно нормально, потому что iptables блокирует пинг-реакцию. То же самое, когда я пытаюсь пропинговать систему Linux из Windows. Но когда я пытаюсь получить доступ к любой веб-странице из системы Windows, я ожидаю, что это действие будет зарегистрировано iptables. Но дело в том, что я не вижу таких строк в лог-файле (если я смотрю в нужном месте, то есть. :) Это в /var /log /messages, не так ли?). Итак, что вы думаете, может быть проблема здесь?

Я должен отметить, что я впервые использую Linux, так что не ожидайте ЛЮБОГО рабочего знания Linux вообще ... :) Кроме того, так как английский не мой родной язык, не стесняйтесь указывать на любую грамматику ошибки ... :)

Спасибо за любой совет.

2 ответа2

2

Ссылка на ваш документ не работает, но похоже, что вы пытаетесь настроить систему Linux в качестве маршрутизатора между виртуальной машиной Windows и внешним миром.

Согласно вашему объяснению, вы не установили шлюз по умолчанию на компьютере с Windows. Поэтому он не знает, что для выхода в Интернет он должен пройти через Linux-машину. Вы можете подтвердить это, попытавшись пропинговать 8.8.8.8 с виртуальной машины Windows; если вы получите ответ, ваш шлюз настроен правильно. Если вы не получили ответ, попробуйте установить шлюз по умолчанию на компьютере с Windows 10.0.0.4 и повторите попытку.

1

Если я правильно помню, уровень протокола по умолчанию для iptables, если он не указан, равен 7 (отладка), поэтому проверьте /etc/syslog.conf, чтобы найти, куда отправляются сообщения отладки. Я бы догадался /var /log /debug.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .