RE: Jail+Internet die 2te

From: Dejan Grujin <DGrujin(at)edv-dg.de>
Date: Mon, 15 May 2006 07:55:54 +0200

Ich nochmal, hatte da was überlesen,

auf dem Jail soll vorerst nur der Apache laufen mit einer mysql-Anbindung.
Zukünftiges Ziel: Apache,mysql,Radius zwecks HotSpot.

Grüße Dejan

> -----Original Message-----
> From: owner-de-bsd-questions(at)de.FreeBSD.org [mailto:owner-de-bsd-
> questions(at)de.FreeBSD.org] On Behalf Of Peter Ross
> Sent: Montag, 15. Mai 2006 07:24
> To: Dejan Grujin
> Cc: 'Peter Ross'; BSD Mailingliste
> Subject: RE: Jail+Internet die 2te
>
> On Mon, 15 May 2006, Dejan Grujin wrote:
>
> > Das Paket kommt an 80 rein und wird eigentlich SOFORT redirected auf die
> > interne Adresse des jails.
> > Das funktioniert auch soweit, habe natd mal mit -v laufen lassen. Die
> > redirects werden angezeigt, aber das wars dann auch schon. :-(
>
> Ja, aber..
>
> >>> ${fwcmd} add 12 deny all from me to any in via ${oif}
> >>
> Das blockiert nicht ankommenden, sondern ausgehenden Verkehr - d.h. das
> Antwortpaket.
>
> Dein check-state (um gegen dynamische Regeln, kreiert durch
> keep-state-Regeln) kommt spaeter - es wird von dem Paket nicht erreicht.
>
> Ich habe Schwierigkeiten, die Logik hinter Deinen Regeln zu verstehen.
>
> Internet - tun0 - Server - 192.168.20.1 - vr1 - LAN
> Jail - 192.168.20.200 -
>
> Korrekt? Schreibe doch mal kurz, welche Verbindungen Du von wo nach wo
> zulassen willst. Welche Services bietet der Server und das Jail an?
>
> Gruss
> Peter
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 15 May 2006 - 07:43:45 CEST

search this site