Jail outgoing Connection

Mardor

Well-Known Member
Hallo,

ich bin gerade wieder am Einrichten meines Jails. Soweit funktioniert auch der Jail über ezjail aber ich kann keine Verbindung ins Internet aufbauen. Ich weis das ich schon viele Male Jails eingerichtet habe aber irgendwie finde ich den Fehler nicht.

/etc/rc.conf
Code:
pf_enable="YES"
...
ifconfig_lo0_alias0="inet 10.0.0.1/32"
ifconfif_lo0_alias1="inet 10.0.0.2/32"
ifconfig_lo0_alias2="inet 10.0.0.3/32"

/etc/pf.conf
# use a macro for the interface name, so it can be changed easily
Code:
host_if = "re0"
host_ip = "xx.xx.xx.243"
jails = "{ 10.0.0.0/32 }"

scrub in on $host_if all fragment reassemble
nat on $host_if proto {tcp udp icmp} from $jails to any -> $host_ip
block return log on $host_if all
block out log quick on $host_if from ! $host_ip to any
block in quick on $host_if from any to 255.255.255.255
pass on $host_if inet proto icmp all icmp-type 8 code 0
pass out on $host_if proto udp all
pass in on $host_if proto tcp from any to $host_ip port { ssh }
pass out on $host_if proto tcp all modulate state

Die rc.conf im Jail ist komplett leer, die resolv.conf habe ich bereits kopiert.
Hätte jemand einen Tipp.

Gruß Mardor
 
Hallo,

vielen Dank für den Tipp, ich weis nicht wieso ich auf eine 32er Subnetmask gekommen bin, wenn ich mein 10.0.0.x er Netz bezeichnen wollte.

Gruß Mardor
 
Zurück
Oben