用于FreeBSD jails的仅主机网络

Question

我继承了一个有多台FreeBSD6.1机器运行jails的环境。

由于本地网络上的IP耗尽，我希望更改jails，以便在物理网络上有1个可路由的IP，在jails之间有另一个不可路由的虚拟网络。

这实际上是可以实现的吗？到目前为止，我的研究表明，监狱有自己的地址绑定到主机上的网络接口；我还没有找到任何关于虚拟网络接口的信息。

我希望确保我的监狱IP地址没有ARP流量，因为对监狱的所有访问都将通过主机上的SSH (或通过主机的netcat/ssh代理)进行。

任何关于实现这一点的指导都将不胜感激。

Answer 1

只需将别名添加到lo0，并以127/8格式为每个监狱提供地址。例如，127.0.0.2,127.0.0.3，...，127.255.255.254。

然后，您可以根据需要代理或执行NAT。

近一年后的更新：

如果升级到FreeBSD 8或更高版本，还可以使用epair(4)在两个jail实例之间创建虚拟网络接口。您可以将其与if_bridge结合使用，以创建与您正在尝试执行的操作完全相同的虚拟网络。

Answer 2

为了快速解决这个问题，您还可以将一个路由器放在盒子前面(具有一个新的子网)，然后将路由器的DMZ设置为服务器的新IP地址。