[jail] ping: socket: Operation not permitted

Spook1680

test# ping 192.168.0.204
ping: socket: Operation not permitted
test#

Походу косяк простецкий но понять не могу(
С клетками знакомился из статьи

Код: Выделить всё

http://www.ignix.ru/public/setup/jail

Почему из клетки нельзя пингануть ничего

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2011-02-17 11:29:41

1. нормально темы озаглавайте
2. не чиатйте левыйх статей
3. читайте официальную документацию в первую очередь
4. man jail - allow.raw_sockets

Spook1680

hizel писал(а):1. нормально темы озаглавайте
2. не чиатйте левыйх статей
3. читайте официальную документацию в первую очередь
4. man jail - allow.raw_sockets

Да я понял спасибо/
Это не бага а фича
снимается

Код: Выделить всё

echo security.jail.allow_raw_sockets=1 >> /etc/sysctl.conf

theghoul · Непрочитанное сообщение **theghoul** » 2014-07-01 9:11:02

Я внёс изменения в файл sysctl.conf, всё перезагрузил, но всё равно ping: socket: Operation not permitted из джайла.
Содержимое файла sysctl.conf на хост-машине (пробовал копировать в джайл - не помогает):

Код: Выделить всё

# $FreeBSD: release/8.4.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

#security.jail.allow_raw_sockets=1

security.jail.sysvipc_allowed=1
security.jail.allow_raw_sockets=1
security.jail.mount_allowed=1

guest · Непрочитанное сообщение **guest** » 2014-07-01 9:47:06

theghoul писал(а):Я внёс изменения в файл sysctl.conf, всё перезагрузил, но всё равно ping: socket: Operation not permitted из джайла.
Содержимое файла sysctl.conf на хост-машине (пробовал копировать в джайл - не помогает):
Код: Выделить всё
# $FreeBSD: release/8.4.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

#security.jail.allow_raw_sockets=1

security.jail.sysvipc_allowed=1
security.jail.allow_raw_sockets=1
security.jail.mount_allowed=1

дык изменили jail, jail v.2 теперь переменные задаются в самой команде jail или в jail.conf

# man jail

а в /etc/sysctl.conf можете смело удалить, чтобы не смущало.

theghoul

Спасибо! Спасла команда:

Код: Выделить всё

jail -m name=jailname allow.raw_sockets

bia · Непрочитанное сообщение **bia** » 2015-02-17 17:56:03

Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?

guest · Непрочитанное сообщение **guest** » 2015-02-17 19:11:59

bia писал(а):Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?

в смысле после jail -m с raw_sockets?
не нужно.

bia · Непрочитанное сообщение **bia** » 2015-02-17 19:17:48

guest писал(а):
bia писал(а):Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?
в смысле после jail -m с raw_sockets?
не нужно.

Спасибо!

forum.lissyara.su