[FUG-BR] Jails + PF

[Filipe Pinheiro]

Giovanni P. Tirloni wrote:
> Filipe Pinheiro wrote:
>   
>> Boa noite, eu configurei uma jail para conter meu httpd e ftpd, ocorreu 
>> tudo bem, só que ela não acessa o 'mundo externo', fiz nat no packet 
>> filter e tudo mais. Conseguem normalmente acessar o httpd e tudo mais, 
>> ou seja, qualquer local externo acessa a jail normalmente, mas a jail 
>> não consegue completar conexões. Estou utilizando o Packet Filter (PF) 
>> como firewall, mas testei umas regras que achei do ipnat que fizeram a 
>> jail funcionar ok, mas eu prefiro deixar todas as regras no pf, sem 
>> necessitar do ipnat.
>> Para quem quiser ver as regras do ipnat:
>>
>> map sis0 192.168.0.1/32 -> 0.0.0.0/32 portmap tcp/udp 10000:65000
>> map sis0 192.168.0.1/32 -> 0.0.0.0/32
>> rdr sis0 0.0.0.0/0 port 21 -> 192.168.0.1 port 21
>> rdr sis0 0.0.0.0/0 port 22 -> 192.168.0.1 port 22
>> rdr sis0 0.0.0.0/0 port 80 -> 192.168.0.1 port 80
>>     
>
> Olá,
>
>   A não ser que você tenha um esquema bem incomum, não vejo a 
> necessidade de fazer NAT na máquina local apenas para a jail.
>
>   Nos mande mais detalhes sobre a topologia da rede e quais os IPs que 
> essa máquina possui. Veja também se você configurou o /etc/resolv.conf e 
> qualquer rota que seja necessária.
>
> Abraços,
>
> --
> Giovanni P. Tirloni
> http://tirloni.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
Aqui é somente o PC principal(IP Dinâmico) e a jail (IP 192.168.0.1, 
'alias' na sis0), sem fazer a nat no pf não funciona de jeito nenhum a 
conexão na jail :>
O resolv.conf está ok. Oque me deixa pensativo é o fato da nat com o 
ipnat ir normal, e com o pf não funcionar 100%.

Abraços.