Networking

nslookup 在 freebsd 監獄中失敗

  • February 24, 2013

我在freebsd論壇上發帖。我整晚都在嘗試,我已經取得了一些進展,但我仍然無法從我的 freebsd 監獄連接到網際網路

請在這裡給我一個提示。

如果我這樣做,我會在監獄內得到以下資訊nslookup www.google.com

;; connection timed out; no servers could be reached

所以,我似乎無法在監獄里安裝東西。或者,有什麼方法可以在我的主機系統上安裝 perl 和starman並將其複製到監獄中?最後,我只需要安裝這些東西,然後我希望我的監獄脫離網際網路。

我嘗試了各種各樣的東西,從簡單的 (1) jail 命令,(2) ezjail 到最後 (3) qjail。還對 freebsd 原始碼做了一個乾淨的檢查並做了一個 buildworld。

這是我的網路配置ifconfig -a

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
       options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
       inet6 ::1 prefixlen 128
       inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
       inet 127.0.0.1 netmask 0xff000000
       nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
       options=503<RXCSUM,TXCSUM,TSO4,LRO>
       ether 12:31:39:1c:f0:bf
       inet 192.168.1.101 netmask 0xffffffff broadcast 192.168.1.101
       inet 192.168.1.102 netmask 0xffffffff broadcast 192.168.1.102
       inet 10.110.238.77 netmask 0xfffffe00 broadcast 10.110.239.255
       inet 10.0.0.1 netmask 0xffffffff broadcast 10.0.0.1
       nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
       media: Ethernet manual
       status: active

這是我係統的其餘部分:

cat /etc/rc.conf給我 :

# EC2 uses DHCP; the network interface appears as xn0.
ifconfig_xn0="DHCP"

### Standard FreeBSD configuration from here onwards.
sshd_enable="YES"
ezjail_enable="YES"

#for custom configs I hand made
ifconfig_xn0_alias0="inet 192.168.1.101/32"
ifconfig_xn0_alias1="inet 192.168.1.102/32"

pf_enable="YES"

cat /etc/pf.conf給我:

ext_if="xn0" ##my network interface
MY_JAIL="10.0.0.1"
#redirect http traffic to daltons jail
rdr pass on $ext_if inet proto tcp to port http -> $MY_JAIL port http
#enable outgoing traffic from jail to the internet via NAT
nat on $ext_if from $MY_JAIL to any -> $ext_if

任何想法,線索或提示?!

抱歉,被連接問題掛斷了,沒有意識到您只想安裝埠。

在主機系統上安裝 PortUpgrade,這比手動獲取包缺陷要容易得多:

pkg_add -r portupgrade

然後用它來獲取包:

portupgrade -NRFPP $PKG_NAME
ie.
portupgrade -NRFPP lang/perl5.14

封包件將轉儲到 hosts 中/usr/ports/packages/All。將它們複製到監獄。從監獄安裝:

pkg_add /path/to/file/downloaded/perl5.14.tgz

鮑勃是你的叔叔。

我有時會使用unionfs,以便監獄擁有主機的 Package 目錄;刪除複製步驟。然而,UnionFS 不適用於 ZFS(ZFS 沒有 Whiteout)。ZFS 的快照/複製功能使監獄更容易。

引用自:https://serverfault.com/questions/481936