初心者もOK! FreeBSD質問スレッド その125 (382レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
56(3): 2021/11/06(土)10:35 AAS
>>55
> jailのsquidが内側NICのソケット確立しなくなっちゃった
こういう事ですかな
| サ ー バ ー マ シ ン |
クライアントマシン(達)<-->内側NIC<--【確立しない】-->squid入りjail<-->外側NIC<-->WAN
58(2): 56 2021/11/06(土)13:07 AAS
そうですか
私は13でmake worldやったついでに作ったjailにてふつうにsquid稼働してますね
NICの問題もありません
参考になるかわかりませんが設定貼っておきますね
% cat /etc/jail.conf
exec.start = "/bin/sh /etc/rc";
exec.stop = "/bin/sh /etc/rc.shutdown $name";
exec.clean;
mount.devfs;
squid {
host.hostname = BSD-squid;
path = "/jail/squid";
ip4.addr = 127.0.0.1,192.168.0.*,192.168.***.1;
enforce_statfs = "1";
allow.chflags;
allow.raw_sockets;
allow.mount;
allow.mount.devfs;
allow.mount.fdescfs;
allow.mount.tmpfs;
}
% head -n4 /etc/pf.conf
ext_if = "em0"
table <private> const { 192.168.***.0/24, 10.8.0.0/8 }
nat on $ext_if from <private> to !<private> -> $ext_if
こんな感じですね
もっといい感じの設定があるかも知れませんが取り敢えずこれで不自由はしていないという事で
59: 56 2021/11/06(土)13:22 AAS
>>58
allow.mount*;の行は必要無いでしょう
こちらではもう少しいろいろぶっ込んでみたくて追加した設定なので
64(1): 56 2021/11/07(日)10:25 AAS
>>63
> 10.0.0.0/8とか10.8.0.0/16とかのtypo?
失礼 その通りです
回答者としては恥ずべき失態 気をつけなくては
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.018s