Вопросы Теги

Как реализовать iptables в lxc-контейнере?

Este error (13,EACCES)es un error de "Permiso denegado". Lo está viendo porque el usuario con el que está ejecutando VirtualBox no tiene permisos para escribir en ese archivo.

Corrección de los permisos en el archivo del dispositivo de altavoz de PC

El archivo /dev/input/by-path/platform-pcspkr-event-spkres en realidad solo un enlace simbólico, use ls -lHpara ver quién es el propietario del archivo 

ls -lH /dev/input/by-path/platform-pcspkr-event-spkr
crw-rw---- 1 root input 13, 79 Jun  6 14:16 /dev/input/by-path/platform-pcspkr-event-spkr

En este caso, puede ver que necesita estar en el grupo inputpara escribir en el archivo.

Ejecute los comandos groupspara ver en qué grupos está. Si no ve el grupo mencionado anteriormente, tendrá que agregarse a ese grupo. Para hacer eso, simplemente ejecute lo siguiente, 

usermod -aG input "$USER"

Esto agregará su usuario al grupo input. Ahora cierre sesión y vuelva a iniciarla . Cuando vuelva a iniciar sesión, es posible que debamodprobe pcspkrnuevamente si el pcspkrestá en su lista negra. Verifique que el archivo exista, y si ejecuta VirtualBox, el registro ahora debería tener, 

PIT: speaker: opened "/dev/input/by-path/platform-pcspkr-event-spkr"
0
20.02.2019, 14:26
2 ответа

Просто удалите @if8из имени интерфейса в ваших правилах, поскольку оно не является частью имени интерфейса. Имя интерфейса просто eth0.

@if8— это подсказка об интерфейсе однорангового соединения, и она является динамической :, например, она может измениться после перезапуска контейнера.

Для получения дополнительной информации о значении @if8вы можете увидеть мой ответ здесь:
Что означает «if1@if2» в имени интерфейса в выводе команды «ip address» в Ubuntu

0
28.04.2021, 23:36

Во-первых, я должен поблагодарить @A.B за его ответ, который прояснил мою проблему. Хотя я пытался использовать политику для встроенной цепочки -без предоставления интерфейса, это сработало..... 

[root@fedora29 ~]# iptables --table filter --policy INPUT DROP
[root@fedora29 ~]# iptables --table filter --policy OUTPUT DROP
[root@fedora29 ~]# iptables-save > /etc/network/iptables 
[root@fedora29 ~]# iptables-apply /etc/network/iptables 
Applying new ruleset... done.
Can you establish NEW connections to the machine? (y/N) y
... then my job is done. See you next time.

Однако, когда я попытался составить список правил с помощью iptables -L, я заметил, что новые правила не создавались, но политика правил изменялась, как показано... 

[root@fedora29 ~]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
[root@fedora29 ~]# ping 10.0.3.1
PING 10.0.3.1 (10.0.3.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted

--- 10.0.3.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 23ms

[root@fedora29 ~]# iptables -S
-P INPUT DROP
-P FORWARD ACCEPT
-P OUTPUT DROP
0
28.04.2021, 23:36

Теги

Похожие вопросы