Re: [FUG-BR] Jails + PF
Filipe Pinheiro wrote: Boa noite, eu configurei uma jail para conter meu httpd e ftpd, ocorreu tudo bem, só que ela não acessa o 'mundo externo', fiz nat no packet filter e tudo mais. Conseguem normalmente acessar o httpd e tudo mais, ou seja, qualquer local externo acessa a jail normalmente, mas a jail não consegue completar conexões. Estou utilizando o Packet Filter (PF) como firewall, mas testei umas regras que achei do ipnat que fizeram a jail funcionar ok, mas eu prefiro deixar todas as regras no pf, sem necessitar do ipnat. Para quem quiser ver as regras do ipnat: map sis0 192.168.0.1/32 - 0.0.0.0/32 portmap tcp/udp 1:65000 map sis0 192.168.0.1/32 - 0.0.0.0/32 rdr sis0 0.0.0.0/0 port 21 - 192.168.0.1 port 21 rdr sis0 0.0.0.0/0 port 22 - 192.168.0.1 port 22 rdr sis0 0.0.0.0/0 port 80 - 192.168.0.1 port 80 Olá, A não ser que você tenha um esquema bem incomum, não vejo a necessidade de fazer NAT na máquina local apenas para a jail. Nos mande mais detalhes sobre a topologia da rede e quais os IPs que essa máquina possui. Veja também se você configurou o /etc/resolv.conf e qualquer rota que seja necessária. Abraços, -- Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Jails + PF
Giovanni P. Tirloni wrote: Filipe Pinheiro wrote: Boa noite, eu configurei uma jail para conter meu httpd e ftpd, ocorreu tudo bem, só que ela não acessa o 'mundo externo', fiz nat no packet filter e tudo mais. Conseguem normalmente acessar o httpd e tudo mais, ou seja, qualquer local externo acessa a jail normalmente, mas a jail não consegue completar conexões. Estou utilizando o Packet Filter (PF) como firewall, mas testei umas regras que achei do ipnat que fizeram a jail funcionar ok, mas eu prefiro deixar todas as regras no pf, sem necessitar do ipnat. Para quem quiser ver as regras do ipnat: map sis0 192.168.0.1/32 - 0.0.0.0/32 portmap tcp/udp 1:65000 map sis0 192.168.0.1/32 - 0.0.0.0/32 rdr sis0 0.0.0.0/0 port 21 - 192.168.0.1 port 21 rdr sis0 0.0.0.0/0 port 22 - 192.168.0.1 port 22 rdr sis0 0.0.0.0/0 port 80 - 192.168.0.1 port 80 Olá, A não ser que você tenha um esquema bem incomum, não vejo a necessidade de fazer NAT na máquina local apenas para a jail. Nos mande mais detalhes sobre a topologia da rede e quais os IPs que essa máquina possui. Veja também se você configurou o /etc/resolv.conf e qualquer rota que seja necessária. Abraços, -- Giovanni P. Tirloni http://tirloni.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui é somente o PC principal(IP Dinâmico) e a jail (IP 192.168.0.1, 'alias' na sis0), sem fazer a nat no pf não funciona de jeito nenhum a conexão na jail : O resolv.conf está ok. Oque me deixa pensativo é o fato da nat com o ipnat ir normal, e com o pf não funcionar 100%. Abraços. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Jails + PF
Boa noite, eu configurei uma jail para conter meu httpd e ftpd, ocorreu tudo bem, só que ela não acessa o 'mundo externo', fiz nat no packet filter e tudo mais. Conseguem normalmente acessar o httpd e tudo mais, ou seja, qualquer local externo acessa a jail normalmente, mas a jail não consegue completar conexões. Estou utilizando o Packet Filter (PF) como firewall, mas testei umas regras que achei do ipnat que fizeram a jail funcionar ok, mas eu prefiro deixar todas as regras no pf, sem necessitar do ipnat. Para quem quiser ver as regras do ipnat: map sis0 192.168.0.1/32 - 0.0.0.0/32 portmap tcp/udp 1:65000 map sis0 192.168.0.1/32 - 0.0.0.0/32 rdr sis0 0.0.0.0/0 port 21 - 192.168.0.1 port 21 rdr sis0 0.0.0.0/0 port 22 - 192.168.0.1 port 22 rdr sis0 0.0.0.0/0 port 80 - 192.168.0.1 port 80 Obrigado. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd