[jail] ping: socket: Operation not permitted

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

[jail] ping: socket: Operation not permitted

Непрочитанное сообщение Spook1680 » 2011-02-17 10:39:35

Код: Выделить всё

test# ping 192.168.0.204
ping: socket: Operation not permitted
test# 

Походу косяк простецкий но понять не могу(
С клетками знакомился из статьи

Код: Выделить всё

http://www.ignix.ru/public/setup/jail
Почему из клетки нельзя пингануть ничего
Последний раз редактировалось hizel 2011-02-17 11:26:47, всего редактировалось 2 раза.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: [jail] ping: socket: Operation not permitted

Непрочитанное сообщение hizel » 2011-02-17 11:29:41

1. нормально темы озаглавайте
2. не чиатйте левыйх статей
3. читайте официальную документацию в первую очередь
4. man jail - allow.raw_sockets
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: [jail] ping: socket: Operation not permitted

Непрочитанное сообщение Spook1680 » 2011-02-17 11:36:43

hizel писал(а):1. нормально темы озаглавайте
2. не чиатйте левыйх статей
3. читайте официальную документацию в первую очередь
4. man jail - allow.raw_sockets
Да я понял спасибо/
Это не бага а фича
снимается

Код: Выделить всё

echo security.jail.allow_raw_sockets=1 >> /etc/sysctl.conf
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

theghoul
проходил мимо

Re: [jail] ping: socket: Operation not permitted

Непрочитанное сообщение theghoul » 2014-07-01 9:11:02

Я внёс изменения в файл sysctl.conf, всё перезагрузил, но всё равно ping: socket: Operation not permitted из джайла.
Содержимое файла sysctl.conf на хост-машине (пробовал копировать в джайл - не помогает):

Код: Выделить всё

# $FreeBSD: release/8.4.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

#security.jail.allow_raw_sockets=1

security.jail.sysvipc_allowed=1
security.jail.allow_raw_sockets=1
security.jail.mount_allowed=1

guest
проходил мимо

Re: [jail] ping: socket: Operation not permitted

Непрочитанное сообщение guest » 2014-07-01 9:47:06

theghoul писал(а):Я внёс изменения в файл sysctl.conf, всё перезагрузил, но всё равно ping: socket: Operation not permitted из джайла.
Содержимое файла sysctl.conf на хост-машине (пробовал копировать в джайл - не помогает):

Код: Выделить всё

# $FreeBSD: release/8.4.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

#security.jail.allow_raw_sockets=1

security.jail.sysvipc_allowed=1
security.jail.allow_raw_sockets=1
security.jail.mount_allowed=1
дык изменили jail, jail v.2 теперь переменные задаются в самой команде jail или в jail.conf

# man jail

а в /etc/sysctl.conf можете смело удалить, чтобы не смущало.

theghoul
проходил мимо

Re: [jail] ping: socket: Operation not permitted

Непрочитанное сообщение theghoul » 2014-07-01 14:02:29

Спасибо! Спасла команда:

Код: Выделить всё

jail -m name=jailname allow.raw_sockets

bia
проходил мимо

[jail] ping: socket: Operation not permitted

Непрочитанное сообщение bia » 2015-02-17 17:56:03

Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?

guest
проходил мимо

[jail] ping: socket: Operation not permitted

Непрочитанное сообщение guest » 2015-02-17 19:11:59

bia писал(а):Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?
в смысле после jail -m с raw_sockets?
не нужно.

bia
проходил мимо

[jail] ping: socket: Operation not permitted

Непрочитанное сообщение bia » 2015-02-17 19:17:48

guest писал(а):
bia писал(а):Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?
в смысле после jail -m с raw_sockets?
не нужно.
Спасибо!