helo<div><br></div><div>roviden</div><div><br></div><div>ha van tobb kulso ipd akkor ez egy modszer amit leirok de nem az egyetlen</div><div><br></div><div>en szeretem a kulso iprol forwardolni a kapcsolatokat de nem szukseges igy csinalnod, siman felveheted a jailben is a kulso ipt</div>
<div><br></div><div>rc.conf:</div><div><br></div><div><div>ifconfig_device_alias0="inet xxx.yyy.zzz.sss netmask 0xffffffff"</div><div>ifconfig_device_alias1="inet aaa.bbb.ccc.ddd netmask 0xffffffff"</div>
<div><br></div><div>#(a netmaskot igy kell felvenni az aliasokhoz )</div><div><br></div><div>#ezek lesznek a jail ipk:</div><div><br></div><div><div>ifconfig_lo0_alias0="inet 127.1.0.1 netmask 0xffffffff"</div><div>
ifconfig_lo0_alias1="inet 127.1.0.2 netmask 0xffffffff"</div><div><br></div></div><div><div>jail_enable="YES"</div><div>jail_list="db test"</div><div>jail_sysvipc_allow="YES"</div><div>
jail_set_hostname_allow="NO"</div><div><br></div><div><div>jail_db_rootdir="/usr/jails/db"</div><div>jail_db_fstab="/etc/fstab.db"</div><div>jail_db_mount_enable="YES"</div><div>jail_db_hostname="db"</div>
<div>jail_db_ip="127.1.0.1"</div><div>jail_db_exec_start="/bin/sh /etc/rc"</div><div>jail_db_procfs_enable="NO"</div><div>jail_db_devfs_enable="YES"</div><div>jail_db_devfs_ruleset="devfsrules_jail"</div>
<div><br></div><div><br></div><div><div>jail_test_rootdir="/usr/jails/test"</div><div>jail_test_fstab="/etc/fstab.test"</div><div>jail_test_mount_enable="YES"</div><div>jail_test_hostname="test"</div>
<div>jail_test_ip="127.1.0.2"</div><div>jail_test_exec_start="/bin/sh /etc/rc"</div><div>jail_test_procfs_enable="NO"</div><div>jail_test_devfs_enable="YES"</div><div>jail_test_devfs_ruleset="devfsrules_jail"</div>
<div><br></div></div></div></div><div><br></div><div>ezutan nyomsz egy /etc/rc.d/jail restartot es feljonnek a jailek ipvel</div><div><br></div><div>a tuzfalban meg szepen beforwardolod ami kell pl. ssh</div><div><br></div>
<div>pf.conf</div><div><br></div><div><div>rdr pass on lo0 inet proto { tcp, udp } from any to $kulsoip port 22-> $belsoip</div><div>rdr on $ext_if inet proto { tcp, udp } from any to $kulsoip port 22 -> $belsoip</div>
<div><br></div></div><div>Nyilvan ha direktben odaadod az ipt a jailnek akkor ez nem kell</div><div><br></div><div>Udv,</div><div><br></div><div>l</div><div><br></div><br><div class="gmail_quote">2009/7/19 Illó Gábor <span dir="ltr"><<a href="mailto:stageline@gmail.com">stageline@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Üdv<br>
<br>
Felraktam egy FreeBSD-t, fordítottam hozzá saját kernelt. Miután ez<br>
megtörtént, a kézikönyvben leírtak szerint megcsináltam rajta a jail-t<br>
(link lentebb). A gondom, hogy nincs rajta net. Arról nem ír a<br>
kézikönyv, hogy miként lehet hálózaton keresztül csomagot telepíteni<br>
jailben. Net nélkül ez körülményes. Nem kell kinevetni a bénázás<br>
miatt, még csak most kezdtem el vele foglalkozni, de gyorsan tanulok.<br>
Szeretnék jail-t szolgáltatni, és azt is meg szeretném oldani rajta,<br>
hogy a net felől elérhető legyen minden jail külön, anélkül hogy a<br>
"valós" futó rendszerhez ssh-t kellene adnom a felhasználónak (jailben<br>
használhat ssh-t az nem zavar). Ez utóbbira is várok ötleteket.<br>
<br>
<a href="http://www.freebsd.org/doc/hu/books/handbook/jails-application.html" target="_blank">http://www.freebsd.org/doc/hu/books/handbook/jails-application.html</a><br>
<br>
Előre is köszi a válaszokat.<br>
_______________________________________________<br>
BSD levlista<br>
<a href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a><br>
<a href="https://lists.hu.freebsd.org/mailman/listinfo/bsd" target="_blank">https://lists.hu.freebsd.org/mailman/listinfo/bsd</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>the sun shines for all<br>
</div>