松本と申します
初めてiocageを導入してみて、あれっと思った挙動があったので
ホストのIPが192.168.xxx.aaaで
#iocage activate zpool
#iocage create -r 13.1-RELEASE -n hogehoge
#iocage set ip4_addr="re0|192.168.xxx.bbb/24" hogehoge
として、hogehogeにいろいろ入れたあと
外部から192.168.xxx.bbbにnmapかけてみたのですが、
22/tcpが空いているようでした。jail内でsshは有効にしてないのですが。
で、別PCから実際に叩
花原です。
Jailを提供しているホスト環境を 「jailer」、
そのホストに構築したjail環境を 「prisoner」と呼ぶとして、
jailerの環境で、sshd の設定ファイル「/etc/ssh/sshd_config」で、
「ListenAddress」の設定をしていないのではないでしょうか?
つまり、以下のコメントアウトされたままではないですか?
#ListenAddress 0.0.0.0
#ListenAddress ::
この状態だと、jailerのsshd は、すべてのネットワークインターフェイスにバ
インドします。
# socksta
松本です。
あぁ、なるほど。
jailer側が192.168.xxx.aaaだけでなく192.168.xxx.bbbのアドレスを
持っているということ自体を失念しておりました。
jailer(この用語自体知りませんでした)側で
# sockstat -4
したらprisonerの待ち受けが全部出てきて、腑に落ちました。
ありがとうございました。
松本 将宜
Yoshihiro Hanahara さん:
>花原です。
>
>Jailを提供しているホスト環境を 「jailer」、
>そのホストに構築したjail環境を 「prisoner」と呼ぶとして、
>
>jailerの環境