URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83682
[ Назад ]

Исходное сообщение
"Как заставить nmap работать в jail окружении?"

Отправлено Shane , 15-Янв-09 23:00 
Hi all!

[root@mail ~]# sysctl -a | grep jail
security.jail.jailed: 1
security.jail.mount_allowed: 0
security.jail.chflags_allowed: 0
security.jail.allow_raw_sockets: 1
security.jail.enforce_statfs: 2
security.jail.sysvipc_allowed: 0
security.jail.socket_unixiproute_only: 1
security.jail.set_hostname_allowed: 1

[root@mail ~]# nmap -sP 172.29.1.1-254

Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:45 MSK
WARNING: Unable to find appropriate interface for system route to XX.XX.168.1
WARNING: Unable to find appropriate interface for system route to 127.0.0.1
nexthost: failed to determine route to 172.29.1.1
QUITTING!

[root@mail ~]# nmap -iflist

Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:57 MSK
************************INTERFACES************************
DEV (SHORT) IP/MASK          TYPE     UP MAC
xl0 (xl0)   XX.XX.160.193/32 ethernet up 00:50:DA:8B:2E:B1


Вот соображения, которые у меня пока появились..

1. IP адрес jail - алиас на основном интерфейсе с маской 32. Может дело в этом? Получается что шлюз напрямую не виден из jail..
2. Чего-то не хватает в /dev ?

Пинги проходят на заданный диапазон проходят нормально.


Содержание

Сообщения в этом обсуждении
"Как заставить nmap работать в jail окружении?"
Отправлено anonymous , 15-Янв-09 23:56 
>[root@mail ~]# nmap -sP 172.29.1.1-254
>
>Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:45 MSK
>WARNING: Unable to find appropriate interface for system route to XX.XX.168.1

а не из-под root работает?


"Как заставить nmap работать в jail окружении?"
Отправлено Shane , 16-Янв-09 00:42 
>>[root@mail ~]# nmap -sP 172.29.1.1-254
>>
>>Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:45 MSK
>>WARNING: Unable to find appropriate interface for system route to XX.XX.168.1
>
>а не из-под root работает?

Да, не из под рута работает.. почему так???


"Как заставить nmap работать в jail окружении?"
Отправлено anonymous , 16-Янв-09 01:16 
>>>[root@mail ~]# nmap -sP 172.29.1.1-254
>>>
>>>Starting Nmap 4.76 ( http://nmap.org ) at 2009-01-15 22:45 MSK
>>>WARNING: Unable to find appropriate interface for system route to XX.XX.168.1
>>
>>а не из-под root работает?
>
>Да, не из под рута работает.. почему так???

ошибка в nmap

http://mail-index.netbsd.org/pkgsrc-users/2007/11/09/msg0065...


"Как заставить nmap работать в jail окружении?"
Отправлено Shane , 16-Янв-09 16:49 
>ошибка в nmap
>
>http://mail-index.netbsd.org/pkgsrc-users/2007/11/09/msg0065...

Не понял как эта ошибка связана с правами root..?


"Как заставить nmap работать в jail окружении?"
Отправлено anonymous , 16-Янв-09 23:21 
>>ошибка в nmap
>>
>>http://mail-index.netbsd.org/pkgsrc-users/2007/11/09/msg0065...
>
>Не понял как эта ошибка связана с правами root..?

наверно, только root может выдать ioctl(SIOCGIFCONF)