4.2.2 起動時の Jail ホストインターフェイスの生成法

• rc.confを次にようにすれば良い

  defaultrouter="xx.xx.xxx.6"
  hostname="a.xxxxxx.xxx"
  cloned_interfaces="epair0"
  ifconfig_vtnet0="inet xx.xx.xxx.4 netmask 255.255.255.248"
  ifconfig_epair0a="inet 192.168.1.254 netmask 255.255.255.0"
  gateway_enable="YES"
  firewall_enable="YES"
  firewall_type="OPEN"
  firewall_nat_enable="YES"
  firewall_nat_interface="vtnet0"
  firewall_nat_flags="deny_in reset same_ports unreg_only"
  firewall_nat_rules="/etc/ipfw_nat.rules"
  sshd_enable="YES"
  ntpd_enable="YES"
  ezjail_enable="YES"
  jail_parameters="vnet=new"

  • cloned_interfaces="epair0"

    　まず起動時に epair0[a,b] を生成

  • ifconfig_vtnet0="..."

    　VM の仮想インターフェイスは vtnet0

  • ifconfig_epair0a="..."

    　epair0a に 192.168.1.254/24 セグメントを割り当てる

  • firewall_*

    　ルータにして NAT でパケットを制御．パケットの振り分けは /etc/ipfw_nat.rules で記述

  • ezjail_enable="YES"

    　ezjail を使う

  • jail_parameters="vnet=new"

    　jail 内で仮想ネットワークを使用する