On 5/21/06, Dragos <[EMAIL PROTECTED]> wrote:
Salut, Am cateva nedumeriri legate de interoperarea dintre jailuri si networking-ul din Freebsd. Spre exemplu, din cate am observat nu se poate modifica dintr-un jail nimic pe partea de networking(rute, etc). Insa nu inteleg care e circuitul pe care il urmeaza un pachet plecand dintr-un jail configurat pe interfata interna a unei statii care ruteaza sau/si face nat.
ip stack -> network
Presupunand ca serverul are ip-urile x in lan, si a, b, c... in internet, iar jailul e pornit cu un ip din lan(chiar si x). In jail teoretic nefiind decat o interfata (eu nu am gasit o metoda de a porni un jail cu mai multe interfete), pachetul iese pe acea interfata. Apoi incotro o ia? Pentru ca nu are o ruta default sau specifica... Intra cumva prin ip-ul x al serveruli care e gate pt reteaua LAN, apoi este mai departe rutat (sau natat) spre internet.
O ia prin default route. In jail nu e duplicata stiva tcp/ip. IP-ul pe care-l foloseste jailul respectiv apartine in continuare sistemului gazda. Deciziile normale de routing se aplica.
Si daca da unde se poate face policy pentru traficul respectiv? Impresia mea e ca nici macar nu iese prin interfata si nu trece prin nici un firewall pe interfata de lan.
La fel ca la alineatul precedent.
Daca din jail trece direct prin kernel in sistemul gazda, ar fi cam aiurea pentru ca ar insemna ca nu exista o reala separare intre jail si sistemul gazda.
Fraza asta n-are un sens anume :)
Orice idee e binevenita :) Numai bine, Dragos ________________________________________________________ To unsubscribe send a mail to [EMAIL PROTECTED]
-- If it's there, and you can see it, it's real. If it's not there, and you can see it, it's virtual. If it's there, and you can't see it, it's transparent. If it's not there, and you can't see it, you erased it. ________________________________________________________ To unsubscribe send a mail to [EMAIL PROTECTED]
