Hallo zusammen,
ich habe einen FreeBSD (11.1) Server mit mehreren Jails und würde gerne pf benutzen, um alles zu blockieren und nur bestimmte Ports freigeben. Für das Host-System kein Problem:
Jetzt habe ich noch etliche Jails, und für die möchte ich Ports auch einzeln freigeben. Ich habe gelesen, dass dies auf Alias-IPs nicht geht. Wie könnte man das denn lösen?
Viele Grüße
Morfio
ich habe einen FreeBSD (11.1) Server mit mehreren Jails und würde gerne pf benutzen, um alles zu blockieren und nur bestimmte Ports freigeben. Für das Host-System kein Problem:
Code:
nic = "em0"
block in all
pass in quick on lo0
pass out quick on lo0
pass out all keep state
icmp_types = "{ echoreq, unreach }"
pass in inet proto icmp from any to any icmp-type { 0, 3, 8, 11 }
pass in quick on $nic proto tcp from any to any port 22 keep state label "SSH"
Jetzt habe ich noch etliche Jails, und für die möchte ich Ports auch einzeln freigeben. Ich habe gelesen, dass dies auf Alias-IPs nicht geht. Wie könnte man das denn lösen?
Viele Grüße
Morfio