On Mon, Nov 19, 2012 at 12:41:56PM +0200, Mykola Dzham wrote:
Виталий Туровец wrote:
Цель - уйти от бинда на * на машине, там FreeBSD, и должны быть созданы несколько jail-окружений, а на их IP адреса на хосте лучше ничего не вешать :)
На самом деле ничего такого страшного нет в том, что на машинке с jail-ами на host системе кто-то слушает на *
Там может наступать "кто первый встал - того и тапки", и, кажется, поведение системы при таком не описано (из практики - джейл первым принимает соединение). Вот только потом понять "кто ж принял моё соединение" и разобраться в "вроде ж всё принималось, а ничего не работало" бывает не очень интересно - путаница (например, джейл ласты склеил/перезапускался, а хост в это время всё принимал). И совсем весело, когда 2 джейла на одном IP и одинаковых портах. -- Best regards, Paul Arakelyan.