Назад | Перейти на главную страницу

Джейл, доступный из сети без переадресации портов

Я использую FreeBSD 7.1, и на моем сервере есть две разные тюрьмы. Один для базы данных, второй для игрового сервера. Что мне нужно знать, так это то, можно ли назначить тюрьму игрового сервера общедоступному IP-адресу, чтобы мне не нужно было перенаправлять каждый порт, который мне нужен?

На данный момент я использую PF (фильтр пакетов), чтобы сделать NAT для тюрем и перенаправить порты на все виды служб, которые я использую в тюрьме игрового сервера. Проблема в том, что кажется, что PF делает что-то неприятное с пакетами, которые я перенаправляю в игровую тюрьму, и игроки могут войти в систему, но они не могут ничего делать (игровой сервер разделен на несколько субсерверов - каждый обрабатывает разные карты в игре). Я попытался запустить игровой сервер на виртуализированной FreeBSD на своем компьютере, и все заработало. Единственная разница между ОС на моей домашней машине и сервером - это только фильтр пакетов. Итак, я хочу протестировать все на сервере без PF, но это невозможно, поскольку игровой сервер работает в тюрьме и не будет работать без NAT и перенаправления портов. На #freebsd (freenode) некоторые ребята сказали мне, что действительно можно сделать так, чтобы моя тюрьма «делилась» общедоступным IP-адресом с хост-системой без перенаправления портов.

Возникает вопрос: а? Если да, то как?

Спасибо за ответ!

Да. Устанавливать jail_xxx_ip="1.2.3.4" в rc.conf

Примечание: это не обходит pf, вы все равно должны разрешить его (при условии, что по умолчанию он запрещен).

Ссылка: Справочник FreeBSD: Создание и управление тюрьмами