dhcpd in jail

[tella]

Hallo,

ich moechte einen dhcp-Server ins jail sperren. Beim googlen habe ich nun mehrfach Hinweise darauf gefunden, dass das nicht geht.

Ich habe jetzt testhalber mal ein jail + dhcp installiert. Beim Starten bekomme ich dann gleich folgende Meldung:

unable to create icmp socket: Operation not permitted

Kriegt man den dhcp-Server wirklich nicht im Jail ans Laufen?

tella

 

[juedan]

Moin, moin,

meiner Erfahrung nach nein.
Erklärung folgt noch, da ich jetzt aufbrechen muß.

Grüße

Jürgen

 

[asg]

@tella
Meines Wissens nicht.
Du könntest zwar in der Hostumgebung ein chdir auf die /dev in der Jail machen und "sh MAKEDEV bpf0" aufrufen (welches dazu gebraucht wird) um die Meldung "No bpf devices" zu umgehen. Dennoch ist es Jails nicht erlaubt einen raw access auf das Netzwerk zu erlangen. So mein Wissensstand (evtl. gibt es irgendwo im Netz einen hack hierzu mit dem es möglich ist...)

 

[indy]

Für DHCP-Server reicht eigentlich ein chroot, ein Jail ist dafür unnötig.
Und es wird nicht funktionieren, wie asg schon erklärt hat.

Wieso soll das überhaupt so sein?

Gruss...

Der Indy

 

[tella]

Wieso soll das überhaupt so sein?

Keine Ahnung ... Weil man jails einfach wegschmeissen kann, wenn sie nicht mehr gebraucht wird.

Dann werde ich das mal so hinnehmen. Danke allen.

tella

 

[ZerBEruZ]

hi mal wieder,

bastel den isc-dhcp 3 auf dein system und kuck mal in die /usr/loca/etc/isc-dhcpd.sh rein. steht alles beschrieben.

wir lesen uns
ZbZ