个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
29
4
我继承了一个多台运行 jails 的 FreeBSD6.1 机器的环境。
由于本地网络上的 IP 耗尽,我想更改 jails,以便在物理网络上有 1 个可路由的 IP,而在 jails 之间有另一个不可路由的虚拟网络。
这真的可以实现吗?到目前为止,我的研究表明 jail 有自己的地址绑定(bind)到主机上的网络接口(interface);我一直无法找到有关虚拟网络接口(interface)的任何信息。
我想确保我的 jail IP 地址没有 ARP 流量,因为所有对 jail 的访问都将通过主机上的 SSH(或通过主机的 netcat/ssh 代理)进行。
我们将不胜感激任何关于实现这一点的指导。
最佳答案
只需为 lo0 添加别名,并在 127/8 中为每个 jail 指定一个地址。例如,127.0.0.2、127.0.0.3、...、127.255.255.254。
然后您可以根据需要代理或执行 NAT。
更新,将近一年后:
如果您升级到 FreeBSD 8 或更高版本,您还可以使用 epair(4) 在两个 jail 实例之间创建一个虚拟网络接口(interface)。您可以将其与 if_bridge 结合使用,以完全按照您的意愿创建虚拟网络。
关于freebsd - FreeBSD jail 的仅主机网络,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7087961/
29
4
0
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我正在 linux 中创建 chroot jail ,但我无法访问任何系统文件,如 ls/cd/gcc/g++。我需要将哪些必要的 libs/bin/systme 文件复制到我的 chroot jai
Linux chroot jail 和 FreeBSD jail 有什么区别?它们是现代系统中的同义词吗?一个比另一个更安全吗?有没有更灵活的? 最佳答案 实际上,它们几乎没有共同点。 Linux“c
我有多个 chroot jail ,我希望他们共享一些目录,目前我必须将这些目录复制到我认为不优雅的 jail 。这些目录是只读的,例如“/usr/bin”。 最佳答案 您可以使用新的绑定(bind)
背景: 在 Lua 中,创建一个新的 Lua VM 非常简单且非常便宜(4kb 内存)。因此,创建廉价的lua“ jail ”是微不足道的。然后,如果不受信任的代码行为不端,我就杀死 Lua VM。
我尝试使用 jail 插件加载图像。它有效,但有时不起作用。 这是我的代码: $(document).ready(function () { //$('img.lazy').
warden.authenticate!(auth_options) 这些参数工作正常: {"utf8"=>"✓", "authenticity_token"=>"5BMAUoZLUEgPZBVOAc
我继承了一个多台运行 jails 的 FreeBSD6.1 机器的环境。 由于本地网络上的 IP 耗尽,我想更改 jails,以便在物理网络上有 1 个可路由的 IP,而在 jails 之间有另一个不
我是从 Linux 转向 freeBSD 的新手。 我读到有关 jail 的文章,该解决方案听起来非常适合服务器系统。所以我对我的网络服务器的想法是创建 3 个 jail 。mysql 一个jail,
我正在为我的系统 (archlinux) 上的一些用户设置一个 sshd jail 。在不深入细节的情况下,我想将问题的范围缩小。 设置/etc/ssh/sshd_config: Match grou
我正在使用Jailkit 。是否可以在 jail 内执行命令并获取输出(从外部)?我在文档中做了很多挖掘,但找不到任何东西。 最佳答案 如果您想通过在 chroot jail 内执行命令来对 chro
是否可以通过编程方式管理 FreeBSD jail(创建 jail、执行快照等)?我知道有一个 libjail,但我找不到任何示例。 最佳答案 在 FreeBSD 系统上输入 apropos jail
我正在尝试使用 devise 进行 ajax 登录,但我似乎无法正常工作。问题是我在设计上启用了可确认的策略,warden.authenticate!应该在非事件用户上失败并呈现 failure 操作
如果没有 root 权限,如何检测是否处于 chroot jail 中?假设一个标准的 BSD 或 Linux 系统。我想到的最好办法是查看“/”的 inode 值并考虑它是否相当低,但我想要一种更准
对于我最近的项目,我正在使用 https://github.com/hassox/rails_warden .除了我找不到实现remember_me的好方法之外,它非常适合我的需求。我知道从安全的角度
我尝试使用全新的 rails 应用程序设置设计,我已经使用 gemfile 和 bundle install 正确安装了设计 在使用 rails 安装的设计之后生成设计:安装 使用 rails 生成设
启用 sshd jail 后,我看到 Starting fail2ban: ERROR NOK: ("Failed to initialize any backend for Jail 'sshd'"
我正在编写一个在线编码 jude 网站,例如 spoj.pl,并且我正在创建一个用于编译和执行该程序的 jail 。我编写了一个脚本,它采用 c/c++ 源代码,编译并运行代码。我需要在 deboot
嗯,这是一种网络服务器。 我加载 .dll(.a) 文件并将它们用作程序模块。 我递归地遍历目录并将这些库中的“_main”仿函数放入名称下的 std::map 中,该名称包含在特殊的“.m”文件中。
这是我的问题。 首先,我使用 FreeBSD 作为我的 Java 应用程序开发平台,当我在 jail 外启动 Gradle 时一切正常,但是当我在 jail 中启动 Gradle 时,Gradle 显
我是一名优秀的程序员,十分优秀!