[FUG-BR] Jails + PF
Giovanni P. Tirloni
gpt em tirloni.org
Quarta Janeiro 10 09:12:21 BRST 2007
Filipe Pinheiro wrote:
> Boa noite, eu configurei uma jail para conter meu httpd e ftpd, ocorreu
> tudo bem, só que ela não acessa o 'mundo externo', fiz nat no packet
> filter e tudo mais. Conseguem normalmente acessar o httpd e tudo mais,
> ou seja, qualquer local externo acessa a jail normalmente, mas a jail
> não consegue completar conexões. Estou utilizando o Packet Filter (PF)
> como firewall, mas testei umas regras que achei do ipnat que fizeram a
> jail funcionar ok, mas eu prefiro deixar todas as regras no pf, sem
> necessitar do ipnat.
> Para quem quiser ver as regras do ipnat:
>
> map sis0 192.168.0.1/32 -> 0.0.0.0/32 portmap tcp/udp 10000:65000
> map sis0 192.168.0.1/32 -> 0.0.0.0/32
> rdr sis0 0.0.0.0/0 port 21 -> 192.168.0.1 port 21
> rdr sis0 0.0.0.0/0 port 22 -> 192.168.0.1 port 22
> rdr sis0 0.0.0.0/0 port 80 -> 192.168.0.1 port 80
Olá,
A não ser que você tenha um esquema bem incomum, não vejo a
necessidade de fazer NAT na máquina local apenas para a jail.
Nos mande mais detalhes sobre a topologia da rede e quais os IPs que
essa máquina possui. Veja também se você configurou o /etc/resolv.conf e
qualquer rota que seja necessária.
Abraços,
--
Giovanni P. Tirloni
http://tirloni.org
Mais detalhes sobre a lista de discussão freebsd