forum.lissyara.su

Добавлено: **2008-08-28 8:59:56**

Подскажите можно ли на машине с работающим NATом сделать jail. Вопрос в том, как заставить демон NAT слушать конкретный IP. Запускал NAT следующим образом:
сначал /sbin/natd -n xl0 -s -m , а затем так /sbin/natd -a XXX.XXX.XXX.XXX. -s -m . Но вывод sockstat не менялся:
user natd pid fd div4 *.6886 *.* . Как добиться, если такое вообще возможно, вывод sockstat XXX.XXX.XXX.XXX:6886

Добавлено: **2008-08-28 9:01:24**

а в чем суть? зачем такое?

Добавлено: **2008-08-28 9:35:01**

Zingel
Суть в привязке NATа к IP. Зачем? Для того чтобы сделать jali.
Из мана:
" Since jail is implemented using IP aliases, one of the first things to do is to disable IP services on the host system that listen on all local IP addresses for a service. If a network
service is present in the host environment that binds all available IP addresses rather than specific IP addresses, it may service requests sent to jail IP addresses."

Добавлено: **2008-08-28 9:46:48**

скорее всего это:

Код: Выделить всё

jail_example_ip="xxx.xx.xx.xx"

в rc.conf

Интересный вопрос, будет ли оно работать.....нужно попробовать...

forum.lissyara.su

Jail

Jail

Re: Jail

Re: Jail

Re: Jail