© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bernd Walter schrieb:
>On Sun, May 29, 2005 at 02:10:13PM +0200, Michael Gusek wrote:
>
>
>>Bernd Walter schrieb:
>>
>>
>>
>>>On Sun, May 29, 2005 at 12:52:48PM +0200, Michael Gusek wrote:
>>>
>>>
>>>
>>>
>>>>Hi !
>>>>Ich bin grad dabei, auf meinem Rechner, ein jail einzurichten. Mein
>>>>Heimatnetzwerk hab ich im Raum 192.168.0.0/255.255.255.0 angesiedelt.
>>>>Die Jail hat die IP-Adresse 127.0.0.2:
>>>>ifconfig lo0
>>>>lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
>>>> inet 127.0.0.1 netmask 0xff000000
>>>> inet6 ::1 prefixlen 128
>>>> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
>>>> inet 127.0.0.2 netmask 0xff000000
>>>>
>>>>Die Jail selber läuft, in der /etc/resolv.conf hab ich meinen eigenen
>>>>Nameserver eingetragen:
>>>>search localnet.de
>>>>nameserver 192.168.0.1
>>>>In der Jail selber funktioniert ein nslookup www.heise.de. Aber ich kann
>>>>von dort keine Verbindung nach draussen aufnehmen:
>>>>fetch www.heise.de/index.html: Operation timed out
>>>>
>>>>
>>>>
>>>>
>>>Natürlich nicht.
>>>Niemand, auser der physikalische Rechner selber, wird einer 127.0.0.2
>>>antworten - localnet halt.
>>>
>>>
>>>
>>>
>>>
>>Da hast Du vollkommen recht, ich müsste das ganze also über NAT regeln,
>>so wie ich dass für mein lokales Netz mache. Die Frage ist, geht das
>>überhaupt für das Loopback-Netz ?
>>
>>
>
>Die Frage stellt sich gar nicht mehr, wenn du dir beantwortest, ob es
>überhaupt noch Sinn macht eine 127.* anstelle einer Intra-IP zu nehmen.
>
>
>
Ich habe jetzt die IP 192.168.1.1/255.255.255.0 genommen, und meine
firewall angepasst, diese IP durchzulassen, jetzt funzt es so, wie ich
es mir dachte. Ich hab 127.0.0.2 genommen, weil ich dachte, dadurch hab
ich einen zusätzlichen Sicherheitsgewinn. Auf jedenfall werd ich
trotzdem einige Serverdienste (apache, mysql) in einer jail laufen lassen,
die irgendwo auf 127.0.0.0/8 läuft, da auf diese Dienste nur intern
zugegriffen werden (sollen).
Vielen Dank
Michael Gusek
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 29 May 2005 - 15:58:13 CEST