不需要端口转发就可以从网络访问的监狱。

Question

我使用的是FreeBSD 7.1，在我的服务器上有两个不同的监狱。一个用于数据库，另一个用于游戏服务器。我需要知道的是，是否有可能将游戏服务器的监狱分配给公共IP，所以我不需要转发我需要的每个端口？

目前，我正在使用PF (包过滤器)为监狱设置NAT，并将端口转发到在游戏服务器的监狱中运行的各种服务。问题是PF似乎在用包做一些讨厌的事情，我把包重定向到游戏监狱，玩家可以登录，但他们不能做任何其他事情(游戏服务器在几个子服务器中分离--每个服务器在游戏中处理不同的地图)。我试着在我的计算机上的虚拟FreeBSD上运行游戏服务器，一切都正常。我的家庭机器上的操作系统和服务器之间唯一的区别就是包过滤器。所以我想在没有PF的情况下测试服务器上的所有东西，但是不可能，因为游戏服务器在监狱中运行，没有NAT和端口重定向，它就无法工作。在#freebsd (freenode)上，一些人告诉我，实际上可以让我的监狱与主机系统“共享”公共IP，而无需端口转发。

问题是:是吗？如果是，怎么做？

谢谢你的回应！

Answer 1

是。在jail_xxx_ip="1.2.3.4"中设置rc.conf

注意:这并不是绕过pf，您仍然必须允许它(假设它默认为拒绝)。

参考资料：FreeBSD手册:创建和控制监狱