Jaily a jedna IP

Miroslav Lachman 000.fbsd at quip.cz
Thu Jan 21 12:04:26 CET 2010


Miroslav Prýmek wrote:
> Zdravim,
>
> potreboval bych rozbehnout jeden testovaci stroj s nekolika jaily (z administrativnich a bezpecnostnich
> duvodu), jenze stroj bude mit jenom jednu vnejsi (verejnou) IP.
>
> Chci se jen pro jistotu zeptat zkusenych harcovniku, jestli standardni reseni je dat tem jailum
> neverejne IP a natovat je na tu jednu verejnou? Mam si na neco v takove situaci dat pozor?
>
> Sorry za trochu stupidni dotaz, ptam se proto, abych se treba zbytecne neplacal s NATem, kdyz by
> to slo resit jinak.

To je dost malo informaci na to, aby se dalo poradne odpovedet. Musel 
bych vedet, co se ma v tech jailech provozovat. Jaily se daji tusim od 
FreeBSD 7.2 provozovat i bez IP adresy, takze pokud v nich ma bezet jen 
neco, co nemusi byt pristupne po siti, nemusi mit zadne adresy.
Pokud se v jailech ma provozovat verejne dostupna sluzba, pak bude to 
NATovani asi rozumnym resenim.

Myslim, ze lze spoustet i vice jailu na stejne IP, ale pak si zase 
clovek musi lepe pohlidat, aby si omylem ve vice jailech nepustil sluzbu 
na stejnem portu - treba ssh (dokud jsou jaily na stejne IP, ale 
pouzivaji jine porty pro naslouchajici sluzby, melo by vse byt OK)

Mirek


More information about the Users-l mailing list