freebsd 감옥 내에서 네트워킹 활성화

tag-icon tag-icon networking freebsd amazon-ec2 jails
freebsd 감옥 내에서 네트워킹 활성화

나는 사용한다FreeBSD 9.1 64비트~에서여기에 나열하세요.

내 freebsd Amazon 인스턴스에서 감옥을 운영하고 있습니다.

# jls
 JID  IP Address      Hostname                      Path
 1  192.168.1.101   01.gideon.com                /jails/01.gideon.com

감옥 콘솔에 들어가면 Perl을 설치할 수 없습니다. (portsnap 가져오기를 수행하면감옥 내부알겠습니다: host: isc_socket_bind: address not available그럼 이렇게 나오네요거울이 없으니 포기하세요.)

여러 기사와 게시물을 보았지만 콘텐츠를 어디에 넣어야 할지 혼란스럽습니다. 올바른 항목을 어디에 넣어야 하는지 알려주시기 바랍니다. 다음은 다음의 예입니다.이 기사, 내 시스템 정보는 다음과 같습니다.

rc.conf
hostname="" #what goes here?
defaultrouter=""#what goes here?
#I don't understand what this is for?
ifconfig_em0="inet 192.168.0.10 netmask 255.255.255.0"

#I'm guessing this should be like this:
ifconfig_xn0="inet 192.168.1.101 netmask 255.255.255.0"

# Should I use an alias?
# ifconfig_em0_alias0="inet 192.168.0.111 netmask 255.255.255.0"

이것이 ifconfig -a나에게 주는 것입니다:

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=503<RXCSUM,TXCSUM,TSO4,LRO>
        ether 12:31:39:2a:dc:cc
        inet 10.8.106.58 netmask 0xfffffe00 broadcast 10.8.107.255
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet manual
        status: active

이 내 꺼야 /etc/resolve.conf:

# Generated by resolvconf
search ec2.internal
nameserver 172.16.0.23

그래서 내가 무엇을해야하니?

답변1

FreeBSD 감옥 내에서 네트워크 수정은 허용되지 않습니다. 감옥은 모든 호스트 주소, 일부 호스트 주소(감옥 생성 중에 구성된 제한된 집합)를 사용하거나 네트워크를 전혀 사용하지 않을 수 있습니다. 그리고 제가 아는 한, 허용된 IP는 감옥 내부에 보이는 인터페이스에 자동으로 배치됩니다.

각 버전마다 감옥 동작이 개선되고 세부 사항이 약간 다를 수 있으므로 문제의 업데이트에 대해 정확한 FreeBSD 버전을 지정해야 합니다.

답변2

허용되는 답변이 정확합니다. 교도소 환경 내에서 네트워크를 수정하는 것은 허용되지 않습니다. 이는 감옥의 목적을 무너뜨리는 것입니다.

그러나 원래 문제에 대한 해결책은 감옥 호스트를 구성하는 것입니다. 감옥 호스트에 NAT 지원 방화벽을 구성해야 합니다. 방화벽은 감옥에 갇힌 IP 주소로부터의 아웃바운드 트래픽을 허용해야 합니다.

FreeBSD 10.2-RELEASE에서 실행할 수 있었기 때문에 EC2 방화벽은 FreeBSD 감옥을 제한하지 않습니다. 이것은 오해의 소지가 있는 허용된 답변의 또 다른 진술입니다. 호스트는 자체 개인(NATed) IP 주소를 생성합니다. EC2는 하드웨어 수준에서 이 작업을 수행하는 것을 제한하지 않는 것 같지만 방화벽 수준에서는 트래픽을 제한할 수 있습니다.

왜 우리가 이것을 하는가? 올바르게 수행하면 단일 인스턴스의 사용 가능한 모든 리소스를 활용하고 보안을 강화할 수 있는 이점이 있습니다.

관련 정보