jailから外にpingが打ちたいねん

うちたい。

当方FreeBSD 10.2-RELEASE #0 r286666

ま、とりあえずjailたてようか

mkdir -p /var/jail/hoge
cd /var/jail/hoge
fetch http://そこらへん/base.txz
tar xf base.txz
vi etc/crontab #最終行を消せ!!!

ここが網走だ、覚悟しろ

jailの設定を/etc/rc.confに書くと計算機が爆発する

jailが増えるといずれrc.conf設定ファイルが摩擦熱で徐々に熱くなり、そのうち発火、最悪CPUのグリスに引火・爆発して周囲10kmが焼け野原になる。

これを避けるために発明されたのが/etc/jail.confというファイルだ。

これはこんな見た目をしている。

allow.raw_sockets = 0;
allow.set_hostname = 0;
allow.sysvipc = 0;
mount.devfs;
exec.start += "/bin/sh /etc/rc";
exec.stop = "";

baka {
        host.hostname = "baka";
        path = "/usr/jail/hoge";
        ip4.addr += "一億/16";
        allow.sysvipc = 1;
        allow.raw_sockets = 1;
}

ちなみに、/etc/rc.confに

jail_devfs_enable="YES" 
jail_sysvipc_allow="YES"

とか書いてても、上のallow.*みたいなのを書かないとpingが通らず(ping: socket: Operation not permitted とかみたいになる)、ユーザは禿げるし、ユーザが放った数多くのpingがネットワークカードに詰まって摩擦熱で徐々に熱くなり、最悪PCIスロットに詰まったホコリに引火・爆発して周囲30kmが焼け野原になる。

お土産

[/etc/rc.conf]

hostname="oyaga_bakanara_komo_baka"
keymap="us.pc-ctrl.kbd"
ifconfig_em0="DHCP"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
zfs_enable="YES"

jail_enable="YES"
jail_list="baka"
ifconfig_em0_alias0="inet 一億/16"