nslookup 在 freebsd jail 内失败

tag-icon tag-icon networking freebsd bsd
nslookup 在 freebsd jail 内失败

发布在 freebsd 论坛上。我已经一整晚我都取得了一些进展,但我仍然不能从我的 freebsd jail 连接到互联网

请在这里给我一个提示。

我得到以下监狱里如果我做nslookup www.google.com

;; connection timed out; no servers could be reached

所以,我似乎无法在监狱里安装东西。或者,有什么办法可以安装 perl 和星人在我的主机系统上并将其复制到监狱?最后我只需要这些东西已安装然后我想要我的关掉互联网。

我尝试了各种方法,从简单的 (1) jail 命令,(2) ezjail 到最后的 (3) qjail。还对 freebsd 源代码进行了彻底检查并进行了 buildworld。

这是我的网络配置ifconfig -a

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=503<RXCSUM,TXCSUM,TSO4,LRO>
        ether 12:31:39:1c:f0:bf
        inet 192.168.1.101 netmask 0xffffffff broadcast 192.168.1.101
        inet 192.168.1.102 netmask 0xffffffff broadcast 192.168.1.102
        inet 10.110.238.77 netmask 0xfffffe00 broadcast 10.110.239.255
        inet 10.0.0.1 netmask 0xffffffff broadcast 10.0.0.1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet manual
        status: active

这是我的系统的其余部分:

cat /etc/rc.conf给我 :

# EC2 uses DHCP; the network interface appears as xn0.
ifconfig_xn0="DHCP"

### Standard FreeBSD configuration from here onwards.
sshd_enable="YES"
ezjail_enable="YES"

#for custom configs I hand made
ifconfig_xn0_alias0="inet 192.168.1.101/32"
ifconfig_xn0_alias1="inet 192.168.1.102/32"

pf_enable="YES"

cat /etc/pf.conf给我:

ext_if="xn0" ##my network interface
MY_JAIL="10.0.0.1"
#redirect http traffic to daltons jail
rdr pass on $ext_if inet proto tcp to port http -&gt; $MY_JAIL port http
#enable outgoing traffic from jail to the internet via NAT
nat on $ext_if from $MY_JAIL to any -&gt; $ext_if

有什么想法、线索或提示吗?!

答案1

抱歉,我被连接问题困扰了,没有意识到您只是想安装端口。

在主机系统上安装 PortUpgrade,它比手动获取软件包缺陷要容易得多:

pkg_add -r portupgrade

然后使用它来获取包:

portupgrade -NRFPP $PKG_NAME
ie.
portupgrade -NRFPP lang/perl5.14

软件包文件将被转储到 hosts 中/usr/ports/packages/All。将它们复制到 jail 中。从 jail 安装:

pkg_add /path/to/file/downloaded/perl5.14.tgz

鲍勃是你的叔叔。

我有时会使用unionfs,这样 jails 就有了主机的 Package 目录;省去了复制步骤。但是 UnionFS 不适用于 ZFS(ZFS 没有 Whiteout)。而且 ZFS 的快照/克隆功能使 jails 更容易使用。

相关内容