FreeBSD : activer le ping dans vos jails

Boris HUISGEN August 18, 2010

administration système freebsd jails

Par défaut, les jails FreeBSD ne peuvent pas créer de sockets de type RAW. Celles-ci sont pourtant utilisées par certains logiciels (sniffeur réseau et cie) à commencer par la commande rudimentaire ping.

Pour pouvoir autoriser la création de telles sockets, il faut modifier un paramètre système :

# sysctl security.jail.allow_raw_sockets=1

security.jail.allow_raw_sockets: 0 -> 1

Les jails devront être redémarrés pour que cela soit effectif. Pour affiner la configuration et limiter l’impact de sécurité octroyé, il reste votre parefeu pour limiter les flux entrants/sortants des jails concernées.

See also

FreeBSD : configuration réseau des jails
Read more
FreeBSD : un MTA pratique pour les jails
Read more
FreeBSD : jail PostgreSQL
Read more