forum.lissyara.su

И один в поле воин, если он по-русски скроен
https://forum.lissyara.su/

Jail FreeBSD 9.2

https://forum.lissyara.su/viewtopic.php?f=3&t=40351

Страница 1 из 1

Jail FreeBSD 9.2

Добавлено: 2013-11-04 12:36:36
Amadeus
Добрый день, столкнулся тут с одной непоняткой, хотелось бы прояснить для себя 1 вещь, может кто в курсе.

Буквально месяц назад этой проблемы не было, теперь же. При настройки клетки имеем.

Код: Выделить всё

security.jail.devfs_ruleset: 0
security.jail.enforce_statfs: 0
security.jail.mount_zfs_allowed: 0
security.jail.mount_procfs_allowed: 0
security.jail.mount_nullfs_allowed: 0
security.jail.mount_devfs_allowed: 0
security.jail.mount_allowed: 0
security.jail.chflags_allowed: 0
security.jail.allow_raw_sockets: 1
security.jail.sysvipc_allowed: 1
security.jail.socket_unixiproute_only: 0
security.jail.set_hostname_allowed: 1
security.jail.jail_max_af_ips: 255
security.jail.vnet: 0
security.jail.jailed: 0
При этом

Код: Выделить всё

]# jexec 1 /bin/sh
# df -h
Filesystem          Size    Used   Avail Capacity  Mounted on
/dev/mirror/gm0h    687G    3.2G    629G     1%    /
# ping 8.8.8.8
ping: socket: Operation not permitted
Изменился порядок настройки системных переменных на хост машине? Если да, дайте ссылку, пожалуйста, на описание, если есть у кого.

Заранее спасибо.

Re: Jail FreeBSD 9.2

Добавлено: 2013-11-04 14:53:16
Amadeus
Вопрос закрыт.
http://www.freebsd.org/releases/8.4R/errata.html

Может кому пригодится.

Re: Jail FreeBSD 9.2

Добавлено: 2014-05-15 20:29:58
KVIN
спасибо - помогло

Re: Jail FreeBSD 9.2

Добавлено: 2014-06-18 12:55:54
harmless
Добрый день!
Словил глюк

Код: Выделить всё

# uname -sr
FreeBSD 9.2-RELEASE-p3
с jail'ами и routetable=6
в rc.conf

Код: Выделить всё

# cat /etc/rc.conf |grep jail_mail
jail_mail_rootdir="/jails/mail"
jail_mail_hostname="mail"
jail_mail_ip="lo0|10.1.1.7"
jail_mail_fstab="/jails/fstab.mail"
jail_mail_fib="1"
но клетка лезет по маршруту по-умолчанию и даже setfib -1 в ipfw не спасает, но зато на самой клетке есть такой функционал как выбор таблицы)

Код: Выделить всё

# setfib -1 telnet mxs.ukr.net 25
Trying 212.42.77.251...
Connected to mxs.ukr.net.
Escape character is '^]'.
220 UKR.NET ESMTP Wed, 18 Jun 2014 12:54:36 +0300
quit
Connection closed by foreign host.
 # setfib -0 telnet mxs.ukr.net 25
Trying 212.42.77.251...
Дело в том что по одному из каналов закрыт 25 порт
Вот как побороть пока не знаю
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/