Как избежать clamdscan's & ldquo; ОШИБКА: Не удается получить доступ к файлу [dead link] & rdquo ;?
Правило, которое вы указали, не будет работать из-за синтаксических ошибок. В дополнение к этому у вас было еще две проблемы:
вы разрешали входящие соединения, у которых только установлен флаг SYN (новые подключения), вы установили политику по умолчанию для DROP для цепочки OUTPUT, не давая разрешения выходить , Как сервер SSH отправит свои ответы?Полный набор правил для добавления на машине, который вы хотите принять входящие соединения SSH:
# Flush all the rules in all tables
iptables -F
iptables -t nat -F
# Delete all user defined tables
iptables -X
# Set default policies (you normally leave OUTPUT as 'ACCEPT')
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Allow local connections
iptables -A INPUT -i lo -j ACCEPT
# Allow ICMP traffic (optional)
iptables -A INPUT -i lo -j ACCEPT
# Allow TCP sessions that are already established
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Finally, allow incoming SSH connections.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
3 ответа
Согласно man-странице по умолчанию не следует следовать ссылкам, поэтому я думаю, что вы получаете эту ошибку из-за неправильной конфигурации /etc/clamav/clamd.conf, которую я предполагаю, был отредактирован, поскольку clamd создает ее при первом запуске.
Независимо от этого вы захотите отредактировать файл и закомментировать строку.
FollowFileSymlinks (yes / true / 1) & lt; -it будет иметь одно из этих эквивалентных логических значений
, и если вы не хотите следовать символическим ссылкам из каталога либо закомментировать строку
FollowDirectorySymlinks (yes / true / 1) & lt; -it будет иметь одно из этих эквивалентных булевых значений
. Это вернет вас к работе по умолчанию и устранит ERROR: Can't access file /tmp/test/file
. Альтернативно: если вы предпочитаете, а не комментируете линию, которая отклоняется от поведения по умолчанию, вы можете просто выбрать ее для одного из следующих : no, false или 0
Если это не решит вашу проблему, вы обнаружили ошибку и должны man page
Согласно man-странице по умолчанию не следует следовать ссылкам, поэтому я думаю, что вы получаете эту ошибку из-за неправильной конфигурации /etc/clamav/clamd.conf, которую я предполагаю, был отредактирован, поскольку clamd создает ее при первом запуске.
Независимо от этого вы захотите отредактировать файл и закомментировать строку.
FollowFileSymlinks (yes / true / 1) & lt; -it будет иметь одно из этих эквивалентных логических значений
, и если вы не хотите следовать символическим ссылкам из каталога либо закомментировать строку
FollowDirectorySymlinks (yes / true / 1) & lt; -it будет иметь одно из этих эквивалентных булевых значений
. Это вернет вас к работе по умолчанию и устранит ERROR: Can't access file /tmp/test/file
. Альтернативно: если вы предпочитаете, а не комментируете линию, которая отклоняется от поведения по умолчанию, вы можете просто выбрать ее для одного из следующих : no, false или 0
Если это не решит вашу проблему, вы обнаружили ошибку и должны man page
-
1Затем пользователь должен иметь возможность grep -i symlinks /etc/clamav/clamd.conf видеть, установлены ли оба значения равными false. Мои. – heynnema 2 May 2017 в 02:57
-
2@heynemma Umm, настроенный на да, я думаю, вы имеете в виду, но да grep может быть полезен для этого. Хотя нежелательное поведение указывает на необходимость редактирования в любом случае, так почему grep? – Elder Geek 2 May 2017 в 03:00
-
3
-
4@ElderGeek Почему бы просто не установить их в false, а не комментировать их. Тогда никакой двусмысленности. Вы не знаете, каковы значения по умолчанию, если параметров там нет. – heynnema 2 May 2017 в 03:15
-
5Если бы это был я ... я бы использовал свой grep, чтобы узнать, что представляют текущие значения, и если они не оба ложные, а затем отредактируйте файл, но не комментируйте эти строки ... измените значения к ложному. Всегда приятно разговаривать с вами :-) – heynnema 2 May 2017 в 03:19
Согласно man-странице по умолчанию не следует следовать ссылкам, поэтому я думаю, что вы получаете эту ошибку из-за неправильной конфигурации /etc/clamav/clamd.conf, которую я предполагаю, был отредактирован, поскольку clamd создает ее при первом запуске.
Независимо от этого вы захотите отредактировать файл и закомментировать строку.
FollowFileSymlinks (yes / true / 1) & lt; -it будет иметь одно из этих эквивалентных логических значений
, и если вы не хотите следовать символическим ссылкам из каталога либо закомментировать строку
FollowDirectorySymlinks (yes / true / 1) & lt; -it будет иметь одно из этих эквивалентных булевых значений
. Это вернет вас к работе по умолчанию и устранит ERROR: Can't access file /tmp/test/file
. Альтернативно: если вы предпочитаете, а не комментируете линию, которая отклоняется от поведения по умолчанию, вы можете просто выбрать ее для одного из следующих : no, false или 0
Если это не решит вашу проблему, вы обнаружили ошибку и должны man page
-
1Затем пользователь должен иметь возможность grep -i symlinks /etc/clamav/clamd.conf видеть, установлены ли оба значения равными false. Мои. – heynnema 2 May 2017 в 02:57
-
2@heynemma Umm, настроенный на да, я думаю, вы имеете в виду, но да grep может быть полезен для этого. Хотя нежелательное поведение указывает на необходимость редактирования в любом случае, так почему grep? – Elder Geek 2 May 2017 в 03:00
-
3
-
4@ElderGeek Почему бы просто не установить их в false, а не комментировать их. Тогда никакой двусмысленности. Вы не знаете, каковы значения по умолчанию, если параметров там нет. – heynnema 2 May 2017 в 03:15
-
5Если бы это был я ... я бы использовал свой grep, чтобы узнать, что представляют текущие значения, и если они не оба ложные, а затем отредактируйте файл, но не комментируйте эти строки ... измените значения к ложному. Всегда приятно разговаривать с вами :-) – heynnema 2 May 2017 в 03:19