Sitovy interface a jail

[Jan Dušátko]

Problem je nasledne s filtry. Pouziti lo1 jako virtualni DMZ mi po nacteni
filtru skonci se skotacivou hlaskou : 
pfctl: DIOCSETSTATUSIF
Honza

-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Petr Rehor
Sent: Sunday, September 03, 2006 4:41 PM
To: FreeBSD mailing list
Subject: Re: Sitovy interface a jail


On 9/2/06, Jan Dušátko <jan_dusatko at post.cz> wrote:
> Ahoj,
> mam tu nejapny dotaz na tema sitoveho interface a jail. Mam server s 
> nekolika virtualnimi systemy, kde kazdy obhospodaruje cas aplikace. 
> Tento server ma jednu sitovou kartu, na kterou budu muset pridat dalsi 
> adresy, najit "virtualni interface" se mi nepodarilo.

Coz si naklonovat lo1, lo2, ... interfejsy ?
Samozrejem ze se nesmi zapomenout v siti zajistit routing pro IP site
pripojene na tyto interfejsy

> Chci se zeptat, zda mi nekdo z
> Vas poradi s filtry. Pokud data potecou pres sekundarni adresy na 
> interface, filtrovani provadi IP stack, nebo je posazeno jako vrstva 
> mezi IP stack a ovladac interface ? Jedna se mi o to, jak nastavit 
> pravidla pro filtrovani provozu.

Filtry maji hacky v IP stacku a dalsi jsou v ethernet stacku pokud je zaple
layer2 filtrovani, coz ale asi neni vas pripad. Pri vytvareni pravidel se
musi zohlednit to, ze pres jeden interfejs lze prijimat provoz pro vice IP
adres, tedy povoleni ci zablokovani komunikace pouze pres interfejs bez
rozliseni IP adresy bude platit pro vsechny IP adresy na interfejsu.

P.

-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l