[FreeBSD] Jail.

[Attila Nagy]

Hello,

> Egy socks5 szerver fut benne. Eleg szukos lett..persze lehet, hogy
> masnal meg kisebb. Tettem bele nehany kenyelmi funkciot, mivel meg
> csak ismerkedek vele..(bash, /bin/*, /sbin/*) aztan majd torolgetem,
> ami nem kell. Most 23MB.
Ha jailbe egy adott szolgaltatast akarsz csak tenni szerintem a programon
kivul semmi mas nem kell hozza. Foleg nem /bin/sh.
Es libek sem, erdemes statikusan forditani.

> Arra lennek kivancsi, hogy megoldhato-e meg, hogy legyen kimeneti es
> bemeneti IP cime is..Azaz mikent tudok proxy-t kesziteni a jail-lel,
> hogy a kulso es belso IP cimen is fogyeljen a proxy.
Meg.
Legegyszerubben ugy, hogy egy privat (vagy loopback) cimre teszed a jailt
es NAT-ot hasznalsz.
Ha azt akarod, hogy tobb IP cimre erkezo csomagot is megkapjon a programot
forwardold be neki ezeket a kapcsolatokat (ipfw-vel, vagy ipnattal redir).

> ---------------------
> /sbin/ifconfig fxp0 inet 10.211.130.235 broadcast 10.211.255.255
> netmask 255.255.255.255 alias
> mount -t procfs proc /data/jail/10.211.130.235/proc
> jail /data/jail/10.211.130.235/ ribizli 10.211.130.235 /bin/sh
> ---------------------
Ennyi erovel jail nelkul is futtathatnad a programot. procfst mountolni
jailbe *nagyon* rossz otlet. De jailen kivul is :)

> A doksijaban olvasom, hogy azokat a szolgaltatasokat hasznalhatom,
> amelyek IP cimhez kothetok..OK.., de mi van ha jailben szeretnek
> osszehozni egy mindket interfeszen figyelo proxy-t..pl. Lehet? Vagy
> mar megint elsiklottam valami felett?
Ketszer tetted fel ugyanazt a kerdest :)

Lehet.
--------------------------------------------------------------------------
Attila Nagy                                    e-mail:  Attila.Nagy at fsn.hu
Budapest Polytechnic (BMF.HU)                   @work: +361 210 1415 (194)
H-1084 Budapest, Tavaszmezo u. 15-17.           cell.: +3630 306 6758