Allt från Computex 2023

Begränsad tillgång till nätverk från jail

Permalänk

Begränsad tillgång till nätverk från jail

Jag har precis satt upp ett jail i freebsd för att hosta lite ssh-konton. Men nu skulle jag vilja göra så att man från detta jail inte kan komma åt det lokala nätverket, bara internet. Någon som har en ide på hur man ska göra detta?
Jag skulle kunna tänka mig att man sätter nätmasken till 255.255.255.255 så att datorn måste fråga default gateway om alla adresser, tänker jag rätt nu, kan man göra så? Och sedan så ber man routern ha några speciella regler för hur den datorn ska kunna komma åt det lokala nätverket osv.
Jailet är på en FreeBSD-burk och routern kör Linux för övrigt.

Permalänk
Hedersmedlem

Skapa lite brandväggsregler i freebsd som bestämmer precis vad som får komma ut och in från/till jailets ip.

Visa signatur

I have free will but I choose to oscillate