Ahoj,
On 06/28/2016 09:54 AM, Miroslav Lachman wrote: > Pe > Vyjmenoval jsi spoustu moznosti, jak to resit, ale tu nejdulezitejsi > jsi vynechal. > Klidne muzes na hostitelskem stroji provozovat jakekoliv sluzby, ale > vsechny musis nakonfigurovat tak, aby poslouchali jen na IP hostitele > a ne na vsech dostupnych IP adresach. > Co ti kde posloucha, to zjistis jednoduse prikazem > netstat -an | grep LISTEN bsd listening sluzby : sockstat -4l nebo jenom -l (popr. -6l pokud te zajima jenom ipv6) Osobne to resim takto: vytvorim dalsi loopback: ~# ifconfig lo1 create nahodim na nej adresy pro "vnitrni sit" ifconfig lo1 192.168.x.1 ifconfig lo1 192.168.x.10 alias 0 atd... nasledne v jailech pouzivam ty adresy na lo1 vstupy do jailu resim tim, ze na master systemu nahodim pro jednotlive sluzby reverzni proxy a temi to smeruju dovnitr. Mam to tudiz nasledne pod vetsi kontrolou a na vsechny sluzby mi staci 1 IP na wanu :) Samozrejme ze jelikoz nefunguje "default route" v jailu (a fakt to na 10tce nejde, myslim jako zadat tu vnitrni ip jako default route, snazi se to mermomoci pouzit hlavni default routu), tak musim na master systemu mit i proxy pro pristup jailu ven (napr. updates apod). Zde bych pozadal nekoho s rychlejsim hledanim, jestli nenajde ten email co tu dan psal o vlastnim repositari (ten podrobnej), me se to nedari najit, rad bych si kompiloval do jailu veci a v jailech to delal potom pres pkg. Alespon na tohle reseni jsem zatim dopadl na svym novym serveru, mozna neni uplne idealni, ale me to i celkem vyhovuje :) Kdyz pak doresim ten vlastni repositar, budu spokojenej zapraznik :-D Vilem -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
