我只有一个 IP 地址,所以我通过 NAT 进入监狱。SSH 到主机的速度非常快,但 SSH 到监狱的时间非常长……从 ssh 命令到提示输入公钥密码之间大约有 20 秒 :-s
在 pf.conf 中:
rdr pass log (all) on $ext_if proto tcp to port $jail_ssh -> $jail_ip port ssh
pass log (all) quick on $ext_if proto tcp to port $host_ssh
除了 20 秒的时间间隔外,Tcp 转储是相同的...sshd 配置是相同的..!
答案1
是啊!说得好,安德鲁!监狱无法解决任何问题,因为我忘记了对监狱流量进行 nat 处理!nat pass on $ext_if from $jail_network -> ($ext_if)在 pf.conf 中缺失 :-s