По-моему, a required
флаг управления должен быть всегда успешным для модуля, чтобы быть успешным.
A sufficient
отмеченный модуль проигнорирован, если он перестал работать. Если это успешно и нет required
отмеченные модули выше перестали работать затем, никакие другие модули того же типа не должны быть проверены, и модуль считают успешным. Так в основном, required
флаг имеет более высокий приоритет, чем sufficient
флаг, но последний имеет способность прекратить проверять остальную часть их если предыдущее required
за следуют.
Пример:
1 auth required /lib/security/pam_nologin.so
2 auth required /lib/security/pam_securetty.so
3 auth required /lib/security/pam_env.so
4 auth sufficient /lib/security/pam_rhosts_auth.so
5 auth required /lib/security/pam_stack.so service=system-auth
Если строки 1, 2, 3 и 4 успешны затем, строка 5 может быть пропущена и модуль auth
успешно. Если строка 4 не успешна, она проигнорирована, и строка 5 проверяется. Если какая-либо из строк 1, 2, 3 перестала работать затем, строка 4 не принята во внимание.
Итак, чтобы получить подключение к Интернету к гостем, мне пришлось добавить следующее
NAT
Таблица
-A POSTROUTING -S 192.168.122.0/24! -d 192.168.122.0/24 -P TCP -J Masquerade --To-ports 1024-65535
-A postrouting -s 192.168.122.0/24! -d 192.168.122.0/24 -P udp -j masquerade --to-ports 1024-65535
-A postrouting -s 192.168.122.0/24! -d 192.168.122.0/24 -j masquerade
-A postrouting -s 192.168.122.0/24 -O eth0 -j snat --to source
Итак, я Masquerade все исходящие пакеты, которые покидают хост с IP из гостевой подсети.
Фильтр
Таблица
- Передняя часть -M состояния --state связано, установлено -j Принять
-Avere -s 192.168.122.0/24 -i virbr0 -j Принять
Также разрешаю пакеты, исходящие из Virbr0
в Интернет. А затем разрешить ответы пересылаться обратно в Virbr0
(установленные, связанные).
Фильтр
Таблица снова:
-A вход -S -S 192.168.122.0/24 -i virbr0 -j Принять
Наконец, позвольте гостям добраться до услуг на хосте.
Просто наберите:
$ apt-cache search linux-headers
и выберите любой linux-headers
, как мой выбор:
linux-headers-3.14-kali1-amd64
И установите его с помощью этой команды:
$ sudo apt-get install linux-headers-3.14-kali1-amd64
Это сработало для меня.
-121--71977-Я не уверен, какое отношение это имеет к UEFI, так как никогда не слышал о каком-либо дистрибутиве Linux, который не будет загружаться через BIOS.
Просто загрузите ISO-образ дистрибутива, который вы хотите установить, и используйте что-то вроде Rufus , чтобы «записать» его на USB-устройство флэш-памяти.
-121--186906-Можете ли вы получить IP-адрес маршрута по умолчанию?
> route PRINT -4
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.57.2 172.16.57.210 10
Необходимо иметь действительный адрес шлюза для 0.0.0.0 сети (я имею в виду, что должен иметь успешный ответ ping)