Date: Fri, 12 Jan 2007 09:49:21 +0100 From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: jails og flere netenheder
Michael Rasmussen wrote:
> On Fri, 12 Jan 2007 07:49:58 +0100
> Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> wrote:
> > Jeg er ikke helt sikker på at jeg forstår hvad du mener med
> > "netenhed".
> >
> Dårlig oversættelse: et netkort delt via alias eller et dedikeret per
> jail.
Ah, så det du mener er er reelt en IP som jail'et bruger (og
denne kan så være sat på et separat netkort, eller som et alias
på et andet netkort (herunder lo0)).
> > Det er kun hovedmaskinen (dvs. den maskine hvorpå du starter
> > jails) der har adgang til at lave firewalling.
> >
> Det vil sige, at man kan ikke installere en firewall i et jail, og
> anvende den som opkoblingspunkt for et netværk bagved?
>
> internet --- jail1 ---- lan
> |
> |
> jail2
Nej.
Hovedmaskinen sætter filterreglerne for kernen, og dermed for den
selv og alle jails.
Men du kan jo så lade hovedmaskinen stå for firewalling, og lukke
den for alt andet end konsol (og/eller et trustet netkort).
Dine jails bruger du så til services. Det er sådan jeg gør det på
mine bokse.
Der er Happy Hacking d. 31/1, kig forbi. Så kan vi snakke og
tegne - det gør det lidt nemmere at beskrive ideerne.
Hyg'
Flemming
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 31 Jan 2007 - 23:00:05 CET