FreeBSD : activer le ping dans vos jails

Boris HUISGEN
|
Par défaut, les jails FreeBSD ne peuvent pas créer de sockets de type RAW. Celles-ci sont pourtant utilisées par certains logiciels (sniffeur réseau et cie) à commencer par la commande rudimentaire ping.
Pour pouvoir autoriser la création de telles sockets, il faut modifier un paramètre système :
# sysctl security.jail.allow_raw_sockets=1
security.jail.allow_raw_sockets: 0 -> 1
Les jails devront être redémarrés pour que cela soit effectif. Pour affiner la configuration et limiter l’impact de sécurité octroyé, il reste votre parefeu pour limiter les flux entrants/sortants des jails concernées.