martin
Well-Known Member
Hier mal ein Auszug aus meiner pf.conf (bzgl. NAT)
NAT kann ich im Moment nicht testen, wegen der Serversperrung.
hostsystem = "XXX.XXX.XXX.XXX"
public_if = "re0"
jail_if = "lo0"
jail1 = "192.168.0.1" #db
jail2 = "192.168.0.2" #www
jail3 = "192.168.0.3" #mail
...
#NAT fuer die Jails aktivieren, Jails haben vollen Zugriff nach aussen
nat on $public_if inet from $jail1 to any -> $hostsystem
nat on $public_if inet from $jail2 to any -> $hostsystem
nat on $public_if inet from $jail3 to any -> $hostsystem
rdr pass on $public_if from any to $public_if -> $jail1:0
rdr pass on $public_if from any to $public_if -> $jail2:0
rdr pass on $public_if from any to $public_if -> $jail3:0
...
pass out all keep state
NAT kann ich im Moment nicht testen, wegen der Serversperrung.
Wo/wie kann ich das in der Jail einstellen?Du hast doch mit unbound einen lokalen Resolver für DNS, den kannst Du vom Jail her kontaktieren.