я опубликовал на форумах freebsd. Я был пытаясь всю ночь и я добился некоторого прогресса, но все еще не могу подключиться к интернету из моей тюрьмы freebsd.
Пожалуйста, дайте мне здесь подсказку.
Я получаю следующее внутри тюрьмы если я сделаю nslookup www.google.com
:
;; connection timed out; no servers could be reached
Итак, я не могу устанавливать что-то внутри тюрьмы. ИЛИ, есть ли способ установить perl и Звездный человек на моей хост-системе и скопировать в тюрьму ?? В конце концов, мне просто нужно это установлены а потом я хочу свой посадить в тюрьму из интернета.
Я пробовал разные вещи, от простой (1) команды jail, (2) ezjail и, наконец, (3) qjail. Также сделал чистую проверку исходного кода freebsd и сделал buildworld.
Это моя сетевая конфигурация ifconfig -a
:
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=503<RXCSUM,TXCSUM,TSO4,LRO>
ether 12:31:39:1c:f0:bf
inet 192.168.1.101 netmask 0xffffffff broadcast 192.168.1.101
inet 192.168.1.102 netmask 0xffffffff broadcast 192.168.1.102
inet 10.110.238.77 netmask 0xfffffe00 broadcast 10.110.239.255
inet 10.0.0.1 netmask 0xffffffff broadcast 10.0.0.1
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet manual
status: active
Это остальная часть моей системы:
cat /etc/rc.conf
дает мне :
# EC2 uses DHCP; the network interface appears as xn0.
ifconfig_xn0="DHCP"
### Standard FreeBSD configuration from here onwards.
sshd_enable="YES"
ezjail_enable="YES"
#for custom configs I hand made
ifconfig_xn0_alias0="inet 192.168.1.101/32"
ifconfig_xn0_alias1="inet 192.168.1.102/32"
pf_enable="YES"
cat /etc/pf.conf
дает мне:
ext_if="xn0" ##my network interface
MY_JAIL="10.0.0.1"
#redirect http traffic to daltons jail
rdr pass on $ext_if inet proto tcp to port http -> $MY_JAIL port http
#enable outgoing traffic from jail to the internet via NAT
nat on $ext_if from $MY_JAIL to any -> $ext_if
Есть идеи, подсказки или намеки ?!
Извините, я завис из-за проблемы с подключением и не понимал, что вы просто хотите установить порты.
В хост-системе установить PortUpgrade, это намного проще, чем извлекать недостатки пакета вручную:
pkg_add -r portupgrade
Затем используйте его для получения пакетов:
portupgrade -NRFPP $PKG_NAME
ie.
portupgrade -NRFPP lang/perl5.14
Файлы пакета будут сброшены на хосты /usr/ports/packages/All
. Скопируйте их в тюрьму (и). Установить из тюрьмы:
pkg_add /path/to/file/downloaded/perl5.14.tgz
А Боб твой дядя.
Я иногда использую unionfs
чтобы в тюрьмах был каталог Package хоста; удаляет шаг копирования. Однако UnionFS не работает с ZFS (ZFS не имеет Whiteout). А функция моментальных снимков / клонирования ZFS упрощает работу с тюрьмами.