Re: netzwerk in einer jail

From: Michael Gusek <michael.gusek(at)web.de>
Date: Sun, 29 May 2005 14:15:24 +0200

Philon Terving schrieb:

> Hallo Michael!
>
>> Hat jemand von euch eine Idee ?
>
>
> so auf Anhieb finde ich in deinem Setup keine NAT-Einstellungen.
>
> Da alles erlaubt wird was über lo0 geht, ist klar das Du ohne Probleme
> zum Jail-Host durchkommst.
>
> Mit einer 127.0.0.0/8-Adresse ins LAN oder ins Internet zu wollen ist
> aber nicht der richtige Weg.
>
> Entweder du fügst also noch NAT hinzu und lässt den Host so den
> Traffic umsetzen (Für etwas wie Apache dann evtl. sogar
> Reverse-Proxying etc.) oder Du nimmst fürs Jail eine Adresse in deinem
> Netz, die Du dann einfach ebenfalls deinem Interface zuweist und per
> ipfw absicherst.
>
> Das alles hängt von der Art der Dienste im Jail ab und wie die mit NAT
> klarkommen.
>
>
> Philon

Das Jail selber soll ein "Bau"-Jail für Pakete werden, dass heisst, es
bräuchte eigentlich nur ftp-Zugang zum Internet. Wie würde die Lösung
mit dem NAT aussehen ?

Michael Gusek

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 29 May 2005 - 14:16:36 CEST

search this site