Protokollierung der Kommunikation zwischen zwei VMs

1325
sYnfo

Ich versuche, das in diesem Dokument beschriebene "Malware-Labor" einzurichten .
Bisher habe ich ein Windows-Gastsystem eingerichtet, einen Host-Only-Netzwerkadapter hinzugefügt und dies festgelegt (wenn die Namen nicht genau richtig sind, habe ich keine englischsprachige Version):

    - IP-Adresse - 10.0.0.3
    - Subnetzmaske - 255.255.255.0
    - Standardgateway - nicht festgelegt
    - Bevorzugtes DNS - 10.0.0.4
    - Alternatives DNS - nicht festgelegt

Und ein Linux-Gastsystem - Ubuntu 9.04 - mit zwei Netzwerkadaptern - Bridged (eth0) und Host-only (eth1) und Einstellung der eth1-IP-Adresse auf 10.0.0.4, wobei das eth0 per DHCP eingestellt wird. Dann habe ich iptables wie in der Arbeit beschrieben konfiguriert, dh:

iptables -F -t nat  iptables -F -t mangle  iptables -t mangle -P PREROUTING ACCEPT  iptables -t mangle -P OUTPUT ACCEPT  iptables -t nat -P PREROUTING ACCEPT  iptables -t nat -P POSTROUTING ACCEPT  iptables -t nat -P OUTPUT ACCEPT  iptables -t mangle -A PREROUTING -i eth0 -j ACCEPT  iptables -t mangle -A PREROUTING -p udp -i eth1 -d 10.0.0.3 --dport 53 -j ACCEPT  iptables -t mangle -A PREROUTING -p tcp -i eth1 --dport 80 -j ACCEPT  iptables -t mangle -A PREROUTING -p tcp -i eth1 -d 10.0.0.3 --dport 6000:7000 -j ACCEPT  iptables -t mangle -A PREROUTING -i eth1 -j ULOG  iptables -t mangle -A PREROUTING -i eth1 -j DROP  

Wenn ich jetzt versuche, das Windows-System aus dem Linux-System heraus zu pingen, antwortet es nicht. Ich denke, das ist völlig normal, da iptables die Ping-Antwort blockiert. Das gleiche gilt, wenn ich versuche, das Linux-System von Windows aus zu pingen. Wenn ich jedoch versuche, auf eine Webseite innerhalb des Windows-Systems zuzugreifen, würde ich erwarten, dass diese Aktion von iptables protokolliert wird. Die Sache ist jedoch, ich sehe keine dieser Zeilen in der Protokolldatei (wenn ich an der richtigen Stelle schaue, das heißt. :) Es ist bei / var / log / messages, nicht wahr?). Also, was denkst du, könnte das Problem hier sein?

Ich sollte beachten, dass ich zum ersten Mal mit Linux arbeite. Erwarten Sie also KEINE Linux-Kenntnisse ... :) Da Englisch nicht meine Muttersprache ist, können Sie auch gerne gramatical darauf hinweisen Fehler... :)

Danke für jeden Rat.

2

2 Antworten auf die Frage

2
Stephen Jennings

The link to your document is broken, but it sounds like you're trying to set up the Linux system as a router between the Windows VM and the outside world.

According to your explanation, you haven't set a default gateway on the Windows machine. Therefore, it does not know that to get to the Internet it's supposed to go through the Linux machine. You can confirm this by trying to ping 8.8.8.8 from the Windows VM; if you get a reply, your gateway is set up properly. If you don't get a reply, try setting the default gateway on the Windows machine to 10.0.0.4 and trying again.

Hah, ich liebe es, ausgetrickst zu werden, um fast Jahre alte Fragen zu beantworten. Stephen Jennings vor 14 Jahren 0
1

Wenn ich mich richtig erinnere, ist die Standardprotokollstufe für iptables, falls nicht angegeben, 7 (Debug). Überprüfen Sie daher die Datei /etc/syslog.conf, um zu ermitteln, wo die Debug-Nachrichten gesendet werden. Ich würde raten, / var / log / debug.

Ich werde das untersuchen, sobald ich Freizeit habe. Aber ich bin mir ziemlich sicher, dass es in meiner /etc/syslog.conf noch in / log / debug nichts zu iptables gibt. Trotzdem danke für deinen Kommentar. sYnfo vor 15 Jahren 0