search

Tomo-9925 / cnet

Controlling and logging communication of process in Docker container
2 stars 0 forks source link

RemoteIPが書かれていない場合は通信先の制限をなくすように #12

Closed masibw closed 3 years ago

masibw commented 3 years ago

RemoteIPが書かれていない場合は全ての通信先との通信を許可したいので判定方法を変更しました。 また、引数がおかしい関数が合ったので修正しました

判定方法を ==使ってもよかったんですがすでにある書き方と合わせました

Fixed #10

CIが落ちている:pien:

masibw commented 3 years ago

FATA[2020-11-09T04:36:35Z] Error binding to queue: operation not permitted 今またこのエラーが出てそもそもシステムが動かないんですよね・・ 以前は動いていたつもりです...

また,別のブランチでDebug関係のログを増やしたり,色々と試してみますね…

ありがとうございます:bow:

イメージが取得できないのはどうしたものか…

これってどの話でしょうか?(CIでイメージ取得できないってエラー出てましたっけ

Tomo-9925 commented 3 years ago

FATA[2020-11-09T04:36:35Z] Error binding to queue: operation not permitted 今またこのエラーが出てそもそもシステムが動かないんですよね・・

この前似たエラーを見た気がするのですが,もしかしてsudo忘れではありませんか?

これってどの話でしょうか?(CIでイメージ取得できないってエラー出てましたっけ

=== RUN   TestIdentifyTCPCommunication
    proc_test.go:76: Error: No such image: docker.io/subfuzion/netcat
--- FAIL: TestIdentifyTCPCommunication (0.46s)
masibw commented 3 years ago

root権限でやってもsudoでやってもそのエラーが出る時と出ない時があるんですよね(謎) 今はなぜかうまくいったので動かして見たところ

time="2020-11-09T05:08:18Z" level=debug msg="packet received" packet="{PACKET: 64 bytes\n- Layer 1 (20 bytes) = IPv4\t{Contents=[..20..] Payload=[..44..] Version=4 IHL=5 TOS=0 Length=64 Id=0 Flags=DF FragOffset=0 TTL=62 Protocol=TCP Checksum=32154 SrcIP=10.1.9.10 DstIP=172.17.0.2 Options=[] Padding=[]}\n- Layer 2 (44 bytes) = TCP\t{Contents=[..44..] Payload=[] SrcPort=63612 DstPort=80(http) Seq=721799727 Ack=0 DataOffset=11 FIN=false SYN=true RST=false PSH=false ACK=false URG=false ECE=true CWR=true NS=false Window=65535 Checksum=47923 Urgent=0 Options=[..8..] Padding=[0]}\n 0xc000080a80}"
time="2020-11-09T05:08:18Z" level=debug msg="packet accepted" container="&{11a664b1f62bd36d4817afeb8f4dd52d1fbfc9bd26c56691103cee3a6b24afe5 172.17.0.2 /nginx_test 19331}" process="&{19331 nginx /usr/sbin/nginx}" socket="&{TCP 172.17.0.2 10.1.9.10 80 63612}"
time="2020-11-09T05:08:18Z" level=debug msg="packet received" packet="{PACKET: 60 bytes\n- Layer 1 (20 bytes) = IPv4\t{Contents=[..20..] Payload=[..40..] Version=4 IHL=5 TOS=0 Length=60 Id=0 Flags=DF FragOffset=0 TTL=63 Protocol=TCP Checksum=31902 SrcIP=172.17.0.2 DstIP=10.1.9.10 Options=[] Padding=[]}\n- Layer 2 (40 bytes) = TCP\t{Contents=[..40..] Payload=[] SrcPort=80(http) DstPort=63612 Seq=1421027918 Ack=721799728 DataOffset=10 FIN=false SYN=true RST=false PSH=false ACK=true URG=false ECE=true CWR=false NS=false Window=65160 Checksum=25814 Urgent=0 Options=[..5..] Padding=[]}\n 0xc000366240}"
time="2020-11-09T05:08:18Z" level=warning msg="process not found" socket="&{TCP 172.17.0.2 10.1.9.10 80 63612}"

とsocket自体は通ってますが次はprocessが見つからなくて動いてないですね...

あ、ほんとですねエラー見落としてました:thinking_face:

Tomo-9925 commented 3 years ago

この問題は修正されたということでマージします. 私はひとまず出力関係の機能を追加していき,問題の解決に務めます…