iocageのIPの挙動

2022-09-14 Thread MATSUMOTO Masayoshi
松本と申します 初めてiocageを導入してみて、あれっと思った挙動があったので ホストのIPが192.168.xxx.aaaで #iocage activate zpool #iocage create -r 13.1-RELEASE -n hogehoge #iocage set ip4_addr="re0|192.168.xxx.bbb/24" hogehoge として、hogehogeにいろいろ入れたあと 外部から192.168.xxx.bbbにnmapかけてみたのですが、 22/tcpが空いているようでした。jail内でsshは有効にしてないのですが。 で、別PCから実際に叩

Re: iocageのIPの挙動

2022-09-14 Thread Yoshihiro Hanahara
花原です。 Jailを提供しているホスト環境を 「jailer」、 そのホストに構築したjail環境を 「prisoner」と呼ぶとして、 jailerの環境で、sshd の設定ファイル「/etc/ssh/sshd_config」で、 「ListenAddress」の設定をしていないのではないでしょうか? つまり、以下のコメントアウトされたままではないですか? #ListenAddress 0.0.0.0 #ListenAddress :: この状態だと、jailerのsshd は、すべてのネットワークインターフェイスにバ インドします。 # socksta

Re: iocageのIPの挙動

2022-09-14 Thread MATSUMOTO Masayoshi
松本です。 あぁ、なるほど。 jailer側が192.168.xxx.aaaだけでなく192.168.xxx.bbbのアドレスを 持っているということ自体を失念しておりました。 jailer(この用語自体知りませんでした)側で # sockstat -4 したらprisonerの待ち受けが全部出てきて、腑に落ちました。 ありがとうございました。 松本 将宜 Yoshihiro Hanahara さん: >花原です。 > >Jailを提供しているホスト環境を 「jailer」、 >そのホストに構築したjail環境を 「prisoner」と呼ぶとして、 > >jailerの環境