我正在尝试设置“恶意软件实验室”,描述如下这张纸。
到目前为止,我已经设置了Windows 客户系统,添加一个仅主机网络适配器,并设置此项(如果名称不完全正确,请原谅,我没有英文版本):
-
- IP 地址 - 10.0.0.3
-
- 子网掩码 - 255.255.255.0
-
- 默认网关 - 未设置
-
- 首选 DNS - 10.0.0.4
-
- 备用 DNS - 未设置
以及Linux 客户系统- Ubuntu 9.04 - 带有两个网络适配器 - 桥接 (eth0) 和仅主机 (eth1),并将 eth1 IP 地址设置为 10.0.0.4,让 eth0 由 DHCP 设置。然后,我按照本文所述配置了 iptables,即:
iptables -F -t nat
iptables -F -t mangle
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -A PREROUTING -i eth0 -j ACCEPT
iptables -t mangle -A PREROUTING -p udp -i eth1 -d 10.0.0.3 --dport 53 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -i eth1 --dport 80 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -i eth1 -d 10.0.0.3 --dport 6000:7000 -j ACCEPT
iptables -t mangle -A PREROUTING -i eth1 -j ULOG
iptables -t mangle -A PREROUTING -i eth1 -j DROP
现在,当我尝试在 Linux 系统内 ping Windows 系统时,它没有回复,我想这完全正常,因为 iptables 阻止了 ping 响应。当我尝试在 Windows 内 ping Linux 系统时也是如此。但是当我尝试在 Windows 系统内访问任何网页时,我希望 iptables 应该记录此操作。但问题是,我在日志文件中看不到任何此类行(如果我在正确的地方查找的话。:) 它在 /var/log/messages,不是吗?)。那么,您认为这里可能存在什么问题?
我应该说明一下,这是我第一次使用 Linux,所以不要指望我具备任何 Linux 的工作知识... :) 另外,由于英语不是我的母语,所以如果有什么语法错误请随时指出... :)
谢谢您的任何建议。
答案1
您的文档链接已损坏,但听起来您正在尝试将 Linux 系统设置为 Windows VM 与外部世界之间的路由器。
根据您的解释,您没有在 Windows 计算机上设置默认网关。因此,它不知道要访问 Internet,它应该通过 Linux 计算机。您可以通过尝试从 Windows VM ping 8.8.8.8 来确认这一点;如果收到回复,则说明网关设置正确。如果没有收到回复,请尝试将 Windows 计算机上的默认网关设置为 10.0.0.4,然后重试。
答案2
如果我没记错的话,iptables 的默认日志级别(如果没有指定)是 7(调试),因此请检查 /etc/syslog.conf 以查找调试消息的发送位置。我猜是 /var/log/debug。