Uma cadeia acessível pela rede sem encaminhamento de porta

1

Estou usando o FreeBSD 7.1 e no meu servidor eu tenho duas cadeias diferentes. Um para banco de dados e um segundo para o servidor do jogo. O que preciso saber é se é possível atribuir a cadeia do servidor de jogos ao IP público, por isso não preciso encaminhar todas as portas de que preciso?

No momento, estou usando PF (Packet Filter) para fazer NAT para jails e encaminhar portas para todos os tipos de serviços que estou executando na cadeia do servidor do jogo. O problema é que parece que a PF está fazendo algo desagradável com os pacotes que eu redireciono para a cadeia do jogo e os jogadores podem fazer o login, mas não podem fazer mais nada (o servidor do jogo é separado em poucos subservers - cada um manipula um mapa diferente). Eu tentei executar o servidor do jogo no FreeBSD virtualizado no meu computador e tudo funcionou. A única diferença entre o sistema operacional na minha máquina doméstica e servidor é apenas o filtro de pacotes. Por isso, quero testar tudo no servidor sem o PF, mas é impossível, pois o servidor do jogo é executado na prisão e não funciona sem o redirecionamento de porta e NAT. No #freebsd (freenode) alguns caras me disseram que é realmente possível ter minha prisão para "compartilhar" IP público com o sistema host sem o encaminhamento de porta.

A questão é: é isso? Se sim, como?

Obrigado pela resposta!

    
por Balon 06.08.2010 / 18:50

1 resposta

1

Sim. Defina jail_xxx_ip="1.2.3.4" em rc.conf

Nota: Isso não ignora pf, você ainda deve permitir (supondo que seja o padrão negar).

Referência: Manual do FreeBSD: Criando e Controlando Jails

    
por 06.08.2010 / 19:04