Stefan Fischer <sfischer(at)schienenhaenger.de> wrote:
> da bis jetzt mein kleiner Router (P100/64MB) auch gleichzeitig mein
> File/Web/Mail-Server war und ist, wollte ich die _relative_
> Sicherheit ein wenig durch die Nutzung von jails erhöhen.
>
> Ok, ein jail kann max. eine IP haben, nun wollte ich einige Dienste
> einerhalb eines jails an das loopback-interface binden. Türen nach
> draussen, auch wenn es nur für die Hostumgebung gilt, wollte ich so
> erst gar nicht enstehen lassen.
>
> Leider scheint es diese Möglichkeit in einem jail nicht zu geben,
Doch, das geht, wenn Du dem Jail die entsprechende Loop-
back-IP gibst.
> wie geht ihr in diesem Falle vor? Einsatz eines Paketfilters auf dem
> Hostsystem?
Das würde ich zusätzlich tun.
> Bezüglich der Dokumentation: Weder die manpage noch das
> Handbuch geben sich in Sachen jail sehr auskunftsfreudig.
Hmm, das mag Ansichtssache sein, aber es stehen eigentlich
alle technischen Informationen in den beiden manpages drin.
> Wo kann ich weitere Infos rund um jails finden?
Dort »jail« ins Suchfeld eingeben. Dann hast Du erstmal
Lesestoff. :-)
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Haben Sie irgendwelche Hobbies?" "Ich sammle Sporen, Grünspan und Schimmelpilze." -- Janine und Ray (Ghostbusters) To Unsubscribe: send mail to majordomo.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 12 Aug 2003 - 11:07:35 CEST