PF in Jail?

Kamikaze · 11 Januar 2007

Da ich es bisher nicht hinbekommen habe mit PF den Traffic zu managen um dann automatisch an Squid zu übergeben, habe ich mir gedacht, ich könnte stattdessen eine Jail vor das interne Interface hängen durch die ich durchroute und in der Squid läuft. Die Frage ist blos, ob ich mit PF in einem Jail filtern kann.

soul_rebel · 11 Januar 2007

afaik kannst du innerhalb von jails keine pf starten.
und die jails kommunizieren mit dem host über lo glaube ich. vielleicht kannst du da filtern. das würde mich auch interessieren...

Maxx · 11 Januar 2007

Ein Jail hat eine eigene IP, also kann man da auch mit PF filtern ;-)

fsck · 11 Januar 2007

pf ist doch kernelbasiert und die Jail nutzt den Kernel vom Host, wenn ich mich recht entsinne, oder? Demnach könnte ich mir gut vorstellen, dass es nicht geht, im Jail PF zu starten. Aber wenn mich jemand eines besseren belehren kann, bin ich ganz ohr - hätte auch gerne einen router in der jail :-)

Kamikaze · 11 Januar 2007

Ich habe auch nicht erwartet im Jail pf starten zu können. Ich dachte lediglich, es wäre vielleicht möglich PF dazu zu bringen aus der Sicht des Jails zu filtern.

Yamagi · 12 Januar 2007

Nein, so etwas geht leider nicht. Man kann - wie oben schon erwähnt - das Jail lediglich über seine IP filtern.

soul_rebel · 23 Januar 2007

aber bald sieht alles anders aus!
man lese den letzten quartalsreport oder folge diesem link:
http://imunes.tel.fer.hr/virtnet/

sieht echt spannend aus!

obwohl eigene firewalls in jails schon das verwirrungspotential für den admin erhöhen...

PF in Jail?

Kamikaze

Warrior of Sunlight

soul_rebel

ist immer auf der flucht

Maxx

Well-Known Member

fsck

Well-Known Member

Kamikaze

Warrior of Sunlight

Yamagi

Possessed With Psi Powers

soul_rebel

ist immer auf der flucht

Wir schützen deine Privatsphäre