FreeBSD jail的主機專用網絡

Question

我繼承了一個運行jails的多臺FreeBSD6.1機器的環境。

由於本地網絡上的IP耗盡，我想更改jail，以便在物理網絡上有1個可路由的IP，而在監獄之間有另一個不可路由的虛擬網絡。

這實際上可以實現嗎？到目前爲止，我的研究表明，監獄有自己的地址綁定到主機上的網絡接口;我無法在虛擬網絡接口上找到任何信息。

我想確保監獄IP地址沒有ARP流量，因爲所有對監獄的訪問都將通過主機上的SSH（或通過主機進行netcat/ssh代理）進行。

任何實施此指南將不勝感激。

Answer 1

只需向lo0添加別名，並給127/8中的每個監獄一個地址。例如，127.0.0.2,127.0.0.3，...，127.255.255.254。

然後，您可以根據需要代理或執行NAT。

更新，將近一年後：

如果你升級到FreeBSD 8或更高，你也可以使用epair（4）建立兩個監獄實例之間的虛擬網絡接口。您可以將其與if_bridge結合使用，以完全按照您的要求創建虛擬網絡。

Answer 2

對於一個快速而髒的修復，你也可以在盒子前面貼一個路由器（用一個新的子網），然後將路由器的DMZ設置爲服務器的新IP地址。