Доброго времени суток, коллеги! А не подскажите, часом, как заставить bird слушать конкретные адреса/интерфейсы вместо *:179 ? Цель - уйти от бинда на * на машине, там FreeBSD, и должны быть созданы несколько jail-окружений, а на их IP адреса на хосте лучше ничего не вешать :) -- ~~~ WBR, Vitaliy Turovets NOC Lead @TV-Net ISP NOC Lead @Service Outsourcing company +38(093)265-70-55 VITU-RIPE X-NCC-RegID: ua.tv
Виталий Туровец wrote:
Цель - уйти от бинда на * на машине, там FreeBSD, и должны быть созданы несколько jail-окружений, а на их IP адреса на хосте лучше ничего не вешать :)
На самом деле ничего такого страшного нет в том, что на машинке с jail-ами на host системе кто-то слушает на * -- LEFT-(UANIC|RIPE) JID: levsha@jabber.net.ua PGP fingerprint: 1BCD 7C80 2E04 7282 C944 B0E0 7E67 619E 4E72 9280
On Mon, Nov 19, 2012 at 12:41:56PM +0200, Mykola Dzham wrote:
Виталий Туровец wrote:
Цель - уйти от бинда на * на машине, там FreeBSD, и должны быть созданы несколько jail-окружений, а на их IP адреса на хосте лучше ничего не вешать :)
На самом деле ничего такого страшного нет в том, что на машинке с jail-ами на host системе кто-то слушает на *
Там может наступать "кто первый встал - того и тапки", и, кажется, поведение системы при таком не описано (из практики - джейл первым принимает соединение). Вот только потом понять "кто ж принял моё соединение" и разобраться в "вроде ж всё принималось, а ничего не работало" бывает не очень интересно - путаница (например, джейл ласты склеил/перезапускался, а хост в это время всё принимал). И совсем весело, когда 2 джейла на одном IP и одинаковых портах. -- Best regards, Paul Arakelyan.
Paul Arakelyan wrote:
On Mon, Nov 19, 2012 at 12:41:56PM +0200, Mykola Dzham wrote:
Виталий Туровец wrote:
Цель - уйти от бинда на * на машине, там FreeBSD, и должны быть созданы несколько jail-окружений, а на их IP адреса на хосте лучше ничего не вешать :)
На самом деле ничего такого страшного нет в том, что на машинке с jail-ами на host системе кто-то слушает на *
Там может наступать "кто первый встал - того и тапки", и, кажется, поведение системы при таком не описано (из практики - джейл первым принимает соединение). Вот только потом понять "кто ж принял моё соединение" и разобраться в "вроде ж всё принималось, а ничего не работало" бывает не очень интересно - путаница (например, джейл ласты склеил/перезапускался, а хост в это время всё принимал). И совсем весело, когда 2 джейла на одном IP и одинаковых портах.
Тот, кто слушает host:port , приоритетнее того, кто слушает *:port . И это не зависит от того, слушает первый host:port потому, что так забайндился, или потому, что он в jail. И получить такую ситуацию можно не зависимо от наличия/отсутствия jail -- LEFT-(UANIC|RIPE) JID: levsha@jabber.net.ua PGP fingerprint: 1BCD 7C80 2E04 7282 C944 B0E0 7E67 619E 4E72 9280
participants (3)
-
Mykola Dzham
-
Paul Arakelyan
-
Виталий Туровец