[BSD] Jail

István leccine at gmail.com
2009. Júl. 20., H, 00:26:31 CEST 

helo
roviden

ha van tobb kulso ipd akkor ez egy modszer amit leirok de nem az egyetlen

en szeretem a kulso iprol forwardolni a kapcsolatokat de nem szukseges igy
csinalnod, siman felveheted a jailben is a kulso ipt

rc.conf:

ifconfig_device_alias0="inet xxx.yyy.zzz.sss netmask 0xffffffff"
ifconfig_device_alias1="inet aaa.bbb.ccc.ddd netmask 0xffffffff"

#(a netmaskot igy kell felvenni az aliasokhoz )

#ezek lesznek a jail ipk:

ifconfig_lo0_alias0="inet 127.1.0.1 netmask 0xffffffff"
ifconfig_lo0_alias1="inet 127.1.0.2 netmask 0xffffffff"

jail_enable="YES"
jail_list="db test"
jail_sysvipc_allow="YES"
jail_set_hostname_allow="NO"

jail_db_rootdir="/usr/jails/db"
jail_db_fstab="/etc/fstab.db"
jail_db_mount_enable="YES"
jail_db_hostname="db"
jail_db_ip="127.1.0.1"
jail_db_exec_start="/bin/sh /etc/rc"
jail_db_procfs_enable="NO"
jail_db_devfs_enable="YES"
jail_db_devfs_ruleset="devfsrules_jail"


jail_test_rootdir="/usr/jails/test"
jail_test_fstab="/etc/fstab.test"
jail_test_mount_enable="YES"
jail_test_hostname="test"
jail_test_ip="127.1.0.2"
jail_test_exec_start="/bin/sh /etc/rc"
jail_test_procfs_enable="NO"
jail_test_devfs_enable="YES"
jail_test_devfs_ruleset="devfsrules_jail"


ezutan nyomsz egy /etc/rc.d/jail restartot es feljonnek a jailek ipvel

a tuzfalban meg szepen beforwardolod ami kell pl. ssh

pf.conf

rdr pass    on lo0     inet proto { tcp, udp }      from any        to
$kulsoip    port 22-> $belsoip
rdr         on $ext_if inet proto { tcp, udp }      from any        to
$kulsoip   port 22  -> $belsoip

Nyilvan ha direktben odaadod az ipt a jailnek akkor ez nem kell

Udv,

l


2009/7/19 Illó Gábor <stageline at gmail.com>

> Üdv
>
> Felraktam egy FreeBSD-t, fordítottam hozzá saját kernelt. Miután ez
> megtörtént, a kézikönyvben leírtak szerint megcsináltam rajta a jail-t
> (link lentebb). A gondom, hogy nincs rajta net. Arról nem ír a
> kézikönyv, hogy miként lehet hálózaton keresztül csomagot telepíteni
> jailben. Net nélkül ez körülményes. Nem kell kinevetni a bénázás
> miatt, még csak most kezdtem el vele foglalkozni, de gyorsan tanulok.
> Szeretnék jail-t szolgáltatni, és azt is meg szeretném oldani rajta,
> hogy a net felől elérhető legyen minden jail külön, anélkül hogy a
> "valós" futó rendszerhez ssh-t kellene adnom a felhasználónak (jailben
> használhat ssh-t az nem zavar). Ez utóbbira is várok ötleteket.
>
> http://www.freebsd.org/doc/hu/books/handbook/jails-application.html
>
> Előre is köszi a válaszokat.
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>



-- 
the sun shines for all
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20090719/365bc6cc/attachment.html>

További információk a(z) BSD levelezőlistáról