這是本文件的舊版!
快速轉換指令對於 Linux 使用者
解決 delete key 變 ~
在 .cshrc 中加入以下
bindkey "\e[3~" delete-char
相關設定可以參考 VT100
Jail
安裝 ezjail
pkg install ezjail
編輯 /etc/rc.conf,啟用 ezjail,並指定 interface
cloned_interfaces="lo1" ezjail_enable="YES"
啟用 cloned interface lo1
service netif cloneup
啟用 ezjail
service ezjail start
初始化 base jail
ezjail-admin install -p
將 dns 設定複製到 jail template中,
cp /etc/resolve.conf /usr/jails/newjail/etc/
建立 jail
ezjail-admin create dnsjail 'lo1|127.0.1.1,vtnet0|10.0.2.100'
allows jail to ping
在 /usr/local/etc/ezjail/jailname 加上,以下內容
export jail_jailname_parameters="allow.raw_sockets=1"
nat: outbound ip for jail
在 rc.conf 中,設定
ipv4_addrs_lo1="192.168.0.1-9/24" pf_enable="YES"
安裝防火牆
pkg install pftop
設定防火牆設定檔,位於 /etc/pf.conf
# Public IP address IP_PUB="1.1.1.1" NET_JAIL="192.168.0.0/24" # Packet normalization scrub in all # Allow outbound connections from within the jails nat pass on vtnet0 from $NET_JAIL to any -> $IP_PUB # webserver jail at 192.168.0.2 rdr pass on vtnet0 proto tcp from any to $IP_PUB port 443 -> 192.168.0.2 rdr pass on vtnet0 proto tcp from any to $IP_PUB port 80 -> 192.168.0.2
啟動防火牆
sysrc pf_enable="YES" service pf start
檢查 nat 設定是否有載入
pfctl -sn
若設定不對可以再回去修改 pf.conf 然後重新套用設定
pfctl -f /etc/pf.conf
建立 jail
ezjail-admin create web 192.168.0.2
啟動 jail
ezjail-admin start web
進入 jail 安裝相關服務
ezjail-admin console web
參考
