web-dev-qa-db-ja.com

freebsdjail内のネットワーキングを有効にする

ここにリスト からFreeBSD 9.1 64ビットを使用します。

私のfreebsdAmazonインスタンスでは、刑務所が実行されています:

# jls
 JID  IP Address      Hostname                      Path
 1  192.168.1.101   01.gideon.com                /jails/01.gideon.com

そのjailsコンソールに移動すると、Perlをインストールできません。 (刑務所内でportsnapフェッチを実行すると次のようになります:Host: isc_socket_bind: address not availableそしてそれはミラーなし、あきらめていると言います。

私はいくつかの記事や投稿を見てきましたが、何がどこに行くのか混乱しています、私はあなたに正しいエントリをどこに置くべきか教えて欲しいだけです、これは この記事 、私のシステム情報は以下のとおりです。

rc.conf
hostname="" #what goes here?
defaultrouter=""#what goes here?
#I don't understand what this is for?
ifconfig_em0="inet 192.168.0.10 netmask 255.255.255.0"

#I'm guessing this should be like this:
ifconfig_xn0="inet 192.168.1.101 netmask 255.255.255.0"

# Should I use an alias?
# ifconfig_em0_alias0="inet 192.168.0.111 netmask 255.255.255.0"

これは何 ifconfig -a私に与える:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=503<RXCSUM,TXCSUM,TSO4,LRO>
        ether 12:31:39:2a:dc:cc
        inet 10.8.106.58 netmask 0xfffffe00 broadcast 10.8.107.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet manual
        status: active

これは私の /etc/resolve.conf

# Generated by resolvconf
search ec2.internal
nameserver 172.16.0.23

では、どうすればこれを実現できますか?

2
gideon

FreeBSDjail内のネットワークの変更は許可されていません。刑務所は、すべてのホストアドレス、いくつかのアドレス(制限付きセット、刑務所の作成中に構成されたもの)を使用することも、ネットワークをまったく使用しないこともできます。そして、私が見る限り、許可されたIPは、刑務所内にあるインターフェースに自動的に配置されます。

ジェイルの動作はリリースごとに進んでおり、詳細は微妙に異なる可能性があるため、質問の更新には正確なFreeBSDバージョンを指定する必要があります。

1
Netch

受け入れられた答えは正しいです。投獄された環境の内部からのネットワークの変更は許可されていません。それは刑務所の目的を打ち破ります。

ただし、元の問題の解決策は、jailホストを構成することです。ジェイルホストでNATを有効にしてファイアウォールを構成する必要があります。ファイアウォールは、ジェイルされたIPアドレスからのアウトバウンドトラフィックを許可します。

EC2ファイアウォールは、FreeBSD 10.2-RELEASEで動作させることができたので、FreeBSDjailを制限しません。これは、受け入れられた回答で誤解を招く可能性のある別のステートメントです。ホストは独自のプライベート(NATed)IPアドレスを作成します。 EC2は、ハードウェアレベルでの制限はないようですが、ファイアウォールレベルでトラフィックを制限する可能性があります。

なぜそうするのでしょうか?単一インスタンスの利用可能なすべてのリソースを利用することには利点があり、正しく実行されればセキュリティが強化されます。

0
Sergei G