松本と申します 初めてiocageを導入してみて、あれっと思った挙動があったので
ホストのIPが192.168.xxx.aaaで #iocage activate zpool #iocage create -r 13.1-RELEASE -n hogehoge #iocage set ip4_addr="re0|192.168.xxx.bbb/24" hogehoge として、hogehogeにいろいろ入れたあと 外部から192.168.xxx.bbbにnmapかけてみたのですが、 22/tcpが空いているようでした。jail内でsshは有効にしてないのですが。 で、別PCから実際に叩いてみると、 >ssh [email protected] Password forなんちゃらで出てくるホスト名もJAIL外の名前で、fugafugaはホスト側のみのID jail外の環境にログインできちゃいました。なんじゃこれ? あと、iocage内でspamassassin-3.4.6、正確には下記サイト通りにでっち上げた ja-spamassassin-3.4.6の挙動もiocage外と違っていました。 https://qiita.com/false-git@github/items/0dbe59922a391e547ca5 そのままだとspamc使用時に/var/log/maillogに mail spamd[xxxxx]: spamd: unauthorized connection from 192.168.xxx.bbb [192.168.xxx.bbb]:xxxxx to port 783, fd 5 at /usr/local/bin/spamd line 1627. mail spamd[xxxxx]: prefork: child states: II がでてメールが素通しです。これに関しては/etc/rc.confで spamd_flags="-A 192.168.xxx.bbb" を付け加えることで解決しますが、隣ではiocage外、spamd_flags無しで動いてるサーバがあるんですよね。 松本 将宜
