воскресенье, 9 марта 2008 г.

В интернет из lo0

Если ваши jail-машины висят на интерфейсе lo0, предоставить им доступ в локальную сеть (интернет) можно таким образом:
1. в /etc/rc.conf добавить

# Разрешить маршрутизацию
gateway_enable="YES"
# Включить PF
pf_enable="YES"
# Указываем файл конфигурации PF
pf_rules="/etc/pf-custom.conf"
2. создать или отредактировать файл /etc/pf-custom.conf, добавив следущее
# IP-адрес вашей jail-машины
my_jail="127.0.0.100"

lo="lo0"
if="if0"

nat on $if from $my_jail to !$lo:0:network tag FROM_JAIL -> $if
pass out on $if proto tcp to any tagged FROM_JAIL keep state flags S/SA
3. Запускаем PF из под рута
/etc/rc.d/pf start

Автор: Князь на 17:44

Ярлыки: , , , ,

2 комментария:

Unknown комментирует...

very easy, what about if your server have 2 uplink two providers? :)
очень просто, что если у тебя два провайдера?

9 марта 2008 г. в 22:47
Князь комментирует...

Настроить таблицу маршрутизации и продублировать правила на второй интерфейс )

9 марта 2008 г. в 22:55

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)