[freebsd] jail and bridge

Nick Kostirya nikolay.kostirya at i11.co
Sat Mar 28 07:08:48 EET 2020


On Sat, 28 Mar 2020 01:25:14 +0700
Eugene Grosbein <eugen at grosbein.net> wrote:

> 28.03.2020 0:06, Nick Kostirya пишет:
> 
> > Привет.
> > Подскажите, пожалуйста, что прописать в ipfw_nat, чтобы jail увидел внешнии ip.  
> 
> Ничем не отличается от настройки ipfw nat для физической локальной сети.
> 
> А вот у меня вопрос: а нафига городить все эти непотребства с epair и бриджами для jail?
> jail - не виртуальные машины, всё делает гораздо проще, безо всяких бриджей.
> На lo0 или на физический интерфейс вешается алиасом адрес /32 для jail. Всё.

Так и использовал. А тут захотелось измерить сетевой трафик разрабатываемой программы.
Решил сделать отдельный сетевой интерфейс, что его было видно в systat -ifstat

Делал как в https://www.reddit.com/r/freebsd/comments/ahdbbq/howto_jails_freebsd_12_vnet_zfs/

Для nat пытался использовать 

ipfw nat 1 config ip 192.168.0.10 
ipfw add nat 1 all from any to 192.168.0.10  via re0
ipfw add nat 1 all from 192.168.0.10 to any via re0
ipfw add 65000 allow ip from any to any


sysctl net.inet.ip.fw.enable=1
sysctl net.inet.ip.fw.one_pass=1

Но не получилось. 
192.168.0.10 - это jail ip.


More information about the freebsd mailing list