Вопросы Теги

никакое интернет-соединение для kvm гостя. что могло быть неправильным?

По-моему, a required флаг управления должен быть всегда успешным для модуля, чтобы быть успешным.

A sufficient отмеченный модуль проигнорирован, если он перестал работать. Если это успешно и нет required отмеченные модули выше перестали работать затем, никакие другие модули того же типа не должны быть проверены, и модуль считают успешным. Так в основном, required флаг имеет более высокий приоритет, чем sufficient флаг, но последний имеет способность прекратить проверять остальную часть их если предыдущее required за следуют.

Пример:

1 auth       required     /lib/security/pam_nologin.so
2 auth       required     /lib/security/pam_securetty.so
3 auth       required     /lib/security/pam_env.so
4 auth       sufficient   /lib/security/pam_rhosts_auth.so
5 auth       required     /lib/security/pam_stack.so service=system-auth

Если строки 1, 2, 3 и 4 успешны затем, строка 5 может быть пропущена и модуль auth успешно. Если строка 4 не успешна, она проигнорирована, и строка 5 проверяется. Если какая-либо из строк 1, 2, 3 перестала работать затем, строка 4 не принята во внимание.

2
06.04.2017, 21:45
2 ответа

Итак, чтобы получить подключение к Интернету к гостем, мне пришлось добавить следующее

  1. NAT Таблица 

     -A POSTROUTING -S 192.168.122.0/24!  -d 192.168.122.0/24 -P TCP -J Masquerade --To-ports 1024-65535
 -A postrouting -s 192.168.122.0/24!  -d 192.168.122.0/24 -P udp -j masquerade --to-ports 1024-65535
 -A postrouting -s 192.168.122.0/24!  -d 192.168.122.0/24 -j masquerade
 -A postrouting -s 192.168.122.0/24 -O eth0 -j snat --to source

Итак, я Masquerade все исходящие пакеты, которые покидают хост с IP из гостевой подсети.

  1. Фильтр Таблица 

     - Передняя часть -M состояния --state связано, установлено -j Принять
 -Avere -s 192.168.122.0/24 -i virbr0 -j Принять

Также разрешаю пакеты, исходящие из Virbr0 в Интернет. А затем разрешить ответы пересылаться обратно в Virbr0 (установленные, связанные).

  1. Фильтр Таблица снова: 

     -A вход -S -S 192.168.122.0/24 -i virbr0 -j Принять

Наконец, позвольте гостям добраться до услуг на хосте.

5
27.01.2020, 21:57

Просто наберите: 

$ apt-cache search linux-headers

и выберите любой linux-headers , как мой выбор: 

linux-headers-3.14-kali1-amd64

И установите его с помощью этой команды: 

$ sudo apt-get install linux-headers-3.14-kali1-amd64

Это сработало для меня.

-121--71977-

Я не уверен, какое отношение это имеет к UEFI, так как никогда не слышал о каком-либо дистрибутиве Linux, который не будет загружаться через BIOS.

Просто загрузите ISO-образ дистрибутива, который вы хотите установить, и используйте что-то вроде Rufus , чтобы «записать» его на USB-устройство флэш-памяти.

-121--186906-

Можете ли вы получить IP-адрес маршрута по умолчанию? 

> route PRINT -4
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      172.16.57.2    172.16.57.210     10

Необходимо иметь действительный адрес шлюза для 0.0.0.0 сети (я имею в виду, что должен иметь успешный ответ ping)

0
27.01.2020, 21:57

Теги

Похожие вопросы