FreeBSD jail的主机专用网络

Question

我继承了一个运行jails的多台FreeBSD6.1机器的环境。

由于本地网络上的IP耗尽，我想更改jail，以便在物理网络上有1个可路由的IP，而在监狱之间有另一个不可路由的虚拟网络。

这实际上可以实现吗？到目前为止，我的研究表明，监狱有自己的地址绑定到主机上的网络接口;我无法在虚拟网络接口上找到任何信息。

我想确保监狱IP地址没有ARP流量，因为所有对监狱的访问都将通过主机上的SSH（或通过主机进行netcat/ssh代理）进行。

任何实施此指南将不胜感激。

Answer 1

只需向lo0添加别名，并给127/8中的每个监狱一个地址。例如，127.0.0.2,127.0.0.3，...，127.255.255.254。

然后，您可以根据需要代理或执行NAT。

更新，将近一年后：

如果你升级到FreeBSD 8或更高，你也可以使用epair（4）建立两个监狱实例之间的虚拟网络接口。您可以将其与if_bridge结合使用，以完全按照您的要求创建虚拟网络。

Answer 2

对于一个快速而脏的修复，你也可以在盒子前面贴一个路由器（用一个新的子网），然后将路由器的DMZ设置为服务器的新IP地址。