Ошибка Nmap "операция не разрешена"

Я запускаю CentOS 5.3 в контейнере openVZ и получаю сообщение об ошибке "операция не разрешена" из Nmap.

[root@test nmap-5.21]# ./nmap scanme.nmap.org

Starting Nmap 5.21 ( http://nmap.org )
at 2010-12-12 17:03 MSK

Warning: File ./nmap-services exists,
but Nmap is using
/usr/local/share/nmap/nmap-services
for security and consistency reasons. 
set NMAPDIR=. to give priority to
files in your local directory (may
affect the other data files too).

sendto in send_ip_packet: sendto(4,
packet, 28, 0, 64.13.134.52, 16) =>
Operation not permitted

Offending packet: ICMP 127.0.0.1 >
64.13.134.52 echo request (type=8/code=0) ttl=46 id=49000
iplen=28 sendto in send_ip_packet:
sendto(4, packet, 40, 0, 64.13.134.52,
16) => Operation not permitted


Offending packet: ICMP 127.0.0.1 >
64.13.134.52 Timestamp request (type=13/code=0) ttl=49 id=23010
iplen=40

sendto in send_ip_packet: sendto(4,
packet, 40, 0, 64.13.134.52, 16) =>
Operation not permitted

Offending packet: ICMP 127.0.0.1 >
64.13.134.52 Timestamp request (type=13/code=0) ttl=56 id=36657
iplen=40

sendto in send_ip_packet: sendto(4,
packet, 28, 0, 64.13.134.52, 16) =>
Operation not permitted

Offending packet: ICMP 127.0.0.1 >
64.13.134.52 echo request (type=8/code=0) ttl=51 id=43181
iplen=28

Note: Host seems down. If it is really
up, but blocking our ping probes, try
-PN Nmap done: 1 IP address (0 hosts up) scanned in 3.15 seconds

У меня нет набора правил iptables.

Как я могу заставить это работать?

13
задан a CVn
06.05.2023 10:30 Количество просмотров материала 3360
Распечатать страницу

2 ответа

возможно, ваш контейнер имеет venet интерфейс, который имеет ограничения безопасности. Вам нужно использовать veth интерфейсы, чтобы отправлять и другие нестандартные пакеты. См.различия между venet и veth.

2
отвечен Sergey Vlasov 2023-05-07 18:18

Я знаю, что этот вопрос старый, но я столкнулся с этой проблемой в Debian 8 и CentOS 7 и не смог найти ответа (это лучший результат поиска). Разгрузка TCP и сегментации, похоже, была проблемой, и вы можете отключить ее, установив "ethtool" и запустив:

ethtool -K  eth0  rx off  tx off gso off tso off

возможно, стоит рассмотреть, какие параметры изменились с помощью этой команды:

ethtool --show-offload  eth0

любые функции, которые вы видите там могут быть включены / отключены, указав их в качестве акронима (например, "generic-segmentation-offload" = "gso"). Они включены по какой-то причине, так что вы хотите прочитать о том, что они делают.

и вот это CentOS конкретной перезагрузки-постоянный ответ.

изменить: поскольку в ядре встроена некорректная защита пакетов, необходимо разрешить исходящие недопустимые пакеты, так как Nmap использует забавные методы сканирования:

в iptables -я выходная -м государство --государство инвалид-Джей Прими

1
отвечен swashy 2023-05-07 20:35

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх