URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83682
[ Назад ]

Исходное сообщение
"Как заставить nmap работать в jail окружении?"
Отправлено Shane , 15-Янв-09 23:00

Hi all!
[root@mail ~]# sysctl -a | grep jail
security.jail.jailed: 1
security.jail.mount_allowed: 0
security.jail.chflags_allowed: 0
security.jail.allow_raw_sockets: 1
security.jail.enforce_statfs: 2
security.jail.sysvipc_allowed: 0
security.jail.socket_unixiproute_only: 1
security.jail.set_hostname_allowed: 1
[root@mail ~]# nmap -sP 172.29.1.1-254
Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:45 MSK
WARNING: Unable to find appropriate interface for system route to XX.XX.168.1
WARNING: Unable to find appropriate interface for system route to 127.0.0.1
nexthost: failed to determine route to 172.29.1.1
QUITTING!
[root@mail ~]# nmap -iflist
Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:57 MSK
************************INTERFACES************************
DEV (SHORT) IP/MASK TYPE UP MAC
xl0 (xl0) XX.XX.160.193/32 ethernet up 00:50:DA:8B:2E:B1

Вот соображения, которые у меня пока появились..
1. IP адрес jail - алиас на основном интерфейсе с маской 32. Может дело в этом? Получается что шлюз напрямую не виден из jail..
2. Чего-то не хватает в /dev ?
Пинги проходят на заданный диапазон проходят нормально.

Содержание

Как заставить nmap работать в jail окружении?,anonymous, 23:56 , 15-Янв-09
- Как заставить nmap работать в jail окружении?,Shane, 00:42 , 16-Янв-09
  - Как заставить nmap работать в jail окружении?,anonymous, 01:16 , 16-Янв-09
    - Как заставить nmap работать в jail окружении?,Shane, 16:49 , 16-Янв-09
      - Как заставить nmap работать в jail окружении?,anonymous, 23:21 , 16-Янв-09

Сообщения в этом обсуждении

"Как заставить nmap работать в jail окружении?"
Отправлено anonymous , 15-Янв-09 23:56

>[root@mail ~]# nmap -sP 172.29.1.1-254
>
>Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:45 MSK
>WARNING: Unable to find appropriate interface for system route to XX.XX.168.1
а не из-под root работает?

"Как заставить nmap работать в jail окружении?"
Отправлено Shane , 16-Янв-09 00:42

>>[root@mail ~]# nmap -sP 172.29.1.1-254
>>
>>Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:45 MSK
>>WARNING: Unable to find appropriate interface for system route to XX.XX.168.1
>
>а не из-под root работает?
Да, не из под рута работает.. почему так???

"Как заставить nmap работать в jail окружении?"
Отправлено anonymous , 16-Янв-09 01:16

>>>[root@mail ~]# nmap -sP 172.29.1.1-254
>>>
>>>Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:45 MSK
>>>WARNING: Unable to find appropriate interface for system route to XX.XX.168.1
>>
>>а не из-под root работает?
>
>Да, не из под рута работает.. почему так???
ошибка в nmap
http://mail-index.netbsd.org/pkgsrc-users/2007/11/09/msg0065...

"Как заставить nmap работать в jail окружении?"
Отправлено Shane , 16-Янв-09 16:49

>ошибка в nmap
>
>http://mail-index.netbsd.org/pkgsrc-users/2007/11/09/msg0065...
Не понял как эта ошибка связана с правами root..?

"Как заставить nmap работать в jail окружении?"
Отправлено anonymous , 16-Янв-09 23:21

>>ошибка в nmap
>>
>>http://mail-index.netbsd.org/pkgsrc-users/2007/11/09/msg0065...
>
>Не понял как эта ошибка связана с правами root..?
наверно, только root может выдать ioctl(SIOCGIFCONF)