Увидел заметку о новом фреймворке управления для jail с поддержкой vnet и решил попробовать. ezjail не обновлялся с 2018 года, vnet не поддерживает, а тут новый и молодежный bastillie. поставил, пробую.
к сожалению, с vnet работает только через организацию бриджа на внешней сетевухе, что для меня не удобно, да и требует покупки дополнительных адресов у хостера. то есть для моей схемы надо большую часть работы делать руками. то есть можно оставить и ezjail - там хоть файлы для тюрем находятся в стандартных местах :)
из забавного - поднял две тюрьмы, создал по epair и кинул по одному концу в каждую. друг-друга видят, пингуют, но при попытке свзаться с внешним миром - полная тишина на внешнем интерфейсе. понятно, что без nat мир не ответит, но ведь надо, что бы пакет туда попал. и так, и этак прыгал, и ничего - не появляется на внешнем интерфейсе пакетов из тюрем. зачем то поднял nat - и случилось чудо - пакеты пошли. то есть сама фряха не пускала пакеты наружу????
Комментариев нет:
Отправить комментарий