On Thu, 24 Jan 2008, Bertram Scharpf wrote:
> Um wieder auf gewohntem Niveau herumkonfigurieren zu können,
> habe ich mir überlegt, den Router durch ein Jail in einem
> produktiven Rechner zu ersetzen.
Ich denke, es wird Dir nicht möglich sein, innerhalb eines Jails Routen zu
setzen, die zur Netzwerkkonfiguration des Hosts gehören (alles andere
würde ich für ein ziemlich großes Sicherheitsloch betrachten).
Indirekt lese ich aus diesem Teil der jail manpage (sysctl-Beschreibung):
security.jail.socket_unixiproute_only
The jail functionality binds an IPv4 address to each jail, and lim-
its access to other network addresses in the IPv4 space that may be
available in the host environment. However, jail is not currently
able to limit access to other network protocol stacks that have not
had jail functionality added to them. As such, by default, pro-
cesses within jails may only access protocols in the following
domains: PF_LOCAL, PF_INET, and PF_ROUTE, permitting them access to
UNIX domain sockets, IPv4 addresses, and routing sockets. To enable
access to other domains, this MIB variable may be set to 0.
Es grüßt
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 24 Jan 2008 - 03:51:35 CET