我继承了多台运行监狱的 FreeBSD6.1 机器的环境。
由于本地网络上的 IP 耗尽,我想更改监狱,以便物理网络上有 1 个可路由的 IP,以及监狱之间的另一个不可路由的虚拟网络。
这真的可以实现吗?到目前为止,我的研究表明,监狱有自己的地址绑定到主机上的网络接口。我无法找到有关虚拟网络接口的任何信息。
我想确保我的监狱 IP 地址没有 ARP 流量,因为对监狱的所有访问都将通过主机上的 SSH(或通过主机的 netcat/ssh 代理)。
任何有关实施这一点的指导将不胜感激。
问问题
1601 次
2 回答
2
只需将别名添加到 lo0 并给每个监狱一个 127/8 的地址。例如,127.0.0.2、127.0.0.3、...、127.255.255.254。
然后,您可以根据需要代理或执行 NAT。
更新,差不多一年后:
如果您升级到 FreeBSD 8 或更高版本,您还可以使用 epair(4) 在两个 jail 实例之间创建一个虚拟网络接口。您可以将它与 if_bridge 结合起来,完全按照您的尝试创建一个虚拟网络。
于 2011-08-17T07:38:07.610 回答
0
为了快速而肮脏的修复,您还可以将路由器放在盒子前面(带有新子网),然后将路由器的 DMZ 设置为服务器的新 IP 地址。
于 2012-06-19T08:06:27.327 回答