Jail

[orfan]

Подскажите можно ли на машине с работающим NATом сделать jail. Вопрос в том, как заставить демон NAT слушать конкретный IP. Запускал NAT следующим образом:
сначал /sbin/natd -n xl0 -s -m , а затем так /sbin/natd -a XXX.XXX.XXX.XXX. -s -m . Но вывод sockstat не менялся:
user natd pid fd div4 *.6886 *.* . Как добиться, если такое вообще возможно, вывод sockstat XXX.XXX.XXX.XXX:6886

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

а в чем суть? зачем такое?

[orfan]

Zingel
Суть в привязке NATа к IP. Зачем? Для того чтобы сделать jali.
Из мана:
" Since jail is implemented using IP aliases, one of the first things to do is to disable IP services on the host system that listen on all local IP addresses for a service. If a network
service is present in the host environment that binds all available IP addresses rather than specific IP addresses, it may service requests sent to jail IP addresses."

[zingel]

скорее всего это:

Код: Выделить всё

jail_example_ip="xxx.xx.xx.xx"

в rc.conf

Интересный вопрос, будет ли оно работать.....нужно попробовать...