воскресенье, 9 марта 2008 г.

В интернет из lo0

Если ваши jail-машины висят на интерфейсе lo0, предоставить им доступ в локальную сеть (интернет) можно таким образом:
1. в /etc/rc.conf добавить

# Разрешить маршрутизацию
gateway_enable="YES"
# Включить PF
pf_enable="YES"
# Указываем файл конфигурации PF
pf_rules="/etc/pf-custom.conf"
2. создать или отредактировать файл /etc/pf-custom.conf, добавив следущее
# IP-адрес вашей jail-машины
my_jail="127.0.0.100"

lo="lo0"
if="if0"

nat on $if from $my_jail to !$lo:0:network tag FROM_JAIL -> $if
pass out on $if proto tcp to any tagged FROM_JAIL keep state flags S/SA
3. Запускаем PF из под рута
/etc/rc.d/pf start

2 комментария:

Andrés комментирует...

very easy, what about if your server have 2 uplink two providers? :)
очень просто, что если у тебя два провайдера?

mr.tacitus комментирует...

Настроить таблицу маршрутизации и продублировать правила на второй интерфейс )