Страница 1 из 1
Клетка и ее IP - Вопрос знатокам
Добавлено: 2008-12-08 17:55:18
Tuk
Пока только начал копать Jail. На какой сетевой интерфейс его лучше посадить сточки зрения безопасности: WAN, LAN, lo0? Для WAN, LAN - Понятно: делаем алиас, но получается что клетка будем равноправно с хостом будем наружу смотреть? И если в PF будет block in all le0, то это правило будет сразу работать и на хост и на клетку?
Re: Клетка и ее IP - Вопрос знатокам
Добавлено: 2008-12-08 17:59:44
zingel
Re: Клетка и ее IP - Вопрос знатокам
Добавлено: 2008-12-08 20:08:56
dikens3
Tuk писал(а):Пока только начал копать Jail. На какой сетевой интерфейс его лучше посадить сточки зрения безопасности: WAN, LAN, lo0? Для WAN, LAN - Понятно: делаем алиас, но получается что клетка будем равноправно с хостом будем наружу смотреть? И если в PF будет block in all le0, то это правило будет сразу работать и на хост и на клетку?
Пока да, так. Клетка не может сейчас работать с файрволом и другими полезными командами. В будущем это собираются исправить и это дело уже куда то двинулось, судя по
новостям.