我使用的是FreeBSD 7.1,在我的服务器上有两个不同的jail。 一个用于数据库,另一个用于游戏服务器。 我需要知道的是,如果有可能将游戏服务器的监狱分配给公共IP,所以我不需要转发我需要的每个端口?
目前我正在使用PF(包filter)为jail制作NAT,并将端口转发到我在游戏服务器监狱中运行的各种服务。 问题在于PF似乎正在做一些令人讨厌的事情,我将数据包redirect到游戏监狱,玩家可以login,但是他们什么都不能做(游戏服务器在less数几个服务器中分开 – 每个处理游戏中不同的地图)。 我试图在虚拟化的FreeBSD上运行游戏服务器,一切正常。 我的家用机器和服务器上操作系统的唯一区别就是Packet Filter。 所以我想在没有PF的情况下testing服务器上的所有内容,但是因为游戏服务器在监狱里运行是不可能的,所以在没有NAT和端口redirect的情况下,这是不可行的。 在#freebsd(freenode)有些人告诉我,实际上有可能让我的监狱与主机系统“共享”公共IP,没有端口转发。
问题是:是吗? 如果是的话,怎么样?
感谢您的回应!
是。 在rc.conf设置jail_xxx_ip="1.2.3.4"
注意:这不会绕过pf,你必须仍然允许它(假设它是默认的拒绝)。
参考: FreeBSD手册:创build和控制Jail