forum.lissyara.su

Добавлено: **2011-02-17 10:39:35**

test# ping 192.168.0.204
ping: socket: Operation not permitted
test#

Походу косяк простецкий но понять не могу(
С клетками знакомился из статьи

Код: Выделить всё

http://www.ignix.ru/public/setup/jail

Почему из клетки нельзя пингануть ничего

Добавлено: **2011-02-17 11:29:41**

1. нормально темы озаглавайте
2. не чиатйте левыйх статей
3. читайте официальную документацию в первую очередь
4. man jail - allow.raw_sockets

Добавлено: **2011-02-17 11:36:43**

hizel писал(а):1. нормально темы озаглавайте
2. не чиатйте левыйх статей
3. читайте официальную документацию в первую очередь
4. man jail - allow.raw_sockets

Да я понял спасибо/
Это не бага а фича
снимается

Код: Выделить всё

echo security.jail.allow_raw_sockets=1 >> /etc/sysctl.conf

Добавлено: **2014-07-01 9:11:02**

Я внёс изменения в файл sysctl.conf, всё перезагрузил, но всё равно ping: socket: Operation not permitted из джайла.
Содержимое файла sysctl.conf на хост-машине (пробовал копировать в джайл - не помогает):

Код: Выделить всё

# $FreeBSD: release/8.4.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

#security.jail.allow_raw_sockets=1

security.jail.sysvipc_allowed=1
security.jail.allow_raw_sockets=1
security.jail.mount_allowed=1

Добавлено: **2014-07-01 9:47:06**

theghoul писал(а):Я внёс изменения в файл sysctl.conf, всё перезагрузил, но всё равно ping: socket: Operation not permitted из джайла.
Содержимое файла sysctl.conf на хост-машине (пробовал копировать в джайл - не помогает):
Код: Выделить всё
# $FreeBSD: release/8.4.0/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $
#
#  This file is read when going to multi-user and its contents piped thru
#  ``sysctl'' to adjust kernel values.  ``man 5 sysctl.conf'' for details.
#

# Uncomment this to prevent users from seeing information about processes that
# are being run under another UID.
#security.bsd.see_other_uids=0

#security.jail.allow_raw_sockets=1

security.jail.sysvipc_allowed=1
security.jail.allow_raw_sockets=1
security.jail.mount_allowed=1

дык изменили jail, jail v.2 теперь переменные задаются в самой команде jail или в jail.conf

# man jail

а в /etc/sysctl.conf можете смело удалить, чтобы не смущало.

Добавлено: **2014-07-01 14:02:29**

Спасибо! Спасла команда:

Код: Выделить всё

jail -m name=jailname allow.raw_sockets

Добавлено: **2015-02-17 17:56:03**

Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?

Добавлено: **2015-02-17 19:11:59**

bia писал(а):Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?

в смысле после jail -m с raw_sockets?
не нужно.

Добавлено: **2015-02-17 19:17:48**

guest писал(а):
bia писал(а):Подскажите, пожалуйста, нужно ли после разрешения raw_sockets для конкретного Jail-а перезагружать установленный в нём сервер?
в смысле после jail -m с raw_sockets?
не нужно.

Спасибо!

forum.lissyara.su

[jail] ping: socket: Operation not permitted

[jail] ping: socket: Operation not permitted

Re: [jail] ping: socket: Operation not permitted

Re: [jail] ping: socket: Operation not permitted

Re: [jail] ping: socket: Operation not permitted

Re: [jail] ping: socket: Operation not permitted

Re: [jail] ping: socket: Operation not permitted

[jail] ping: socket: Operation not permitted

[jail] ping: socket: Operation not permitted

[jail] ping: socket: Operation not permitted