A jailben lévő samba konfigja:
[global]
workgroup = sap
server string = bsd
netbios name = fserv2
security = share
interfaces = rl0
os level = 33
logfile = /var/log/samba/log.%m
max log size = 50
[share]
comment = share
guest ok = yes
path = /usr/local/testdir
A "nem lát ki" alatt azt értem, ha kiadom az smbtree parancsot, kéri a jelszót, majd 2-3 másodperc elteltével visszaadja a promtot. A jailen kívül a fenti parancs szépen felhozza a hálózati megosztásokat.
A netstat kimenete:
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 48 samba.ssh samba.62085 ESTABLISHED
tcp4 0 0 samba.ssh samba.50662 ESTABLISHED
udp4 0 0 samba.netbios-dgm *.*
udp4 0 0 samba.netbios-ns *.*
udp4 0 0 samba.netbios-dgm *.*
udp4 0 0 samba.netbios-ns *.*
A netstat -r kimenete:
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.16.64.218 UGS 0 863 rl0
localhost localhost UH 0 2 lo0
172.16.64.0 link#1 UC 0 0 rl0
172.16.64.12 00:50:8d:73:1c:2c UHLW 1 256 lo0
Viszont ha pingelek ip alapján:
[root@samba:~]$ ping 127.0.0.1
ping: socket: Operation not permitted
[root@samba:~]$
Wildy tanácsára a /etc/ipnat.rules most így néz ki:
#nat to jails
map rl0 192.168.1.0/32 -> 172.16.64.12/32
#httpd
rdr rl0 172.16.64.12/32 port 80 -> 192.168.1.6 port 80 tcp
#samba
rdr rl0 172.16.64.12/32 port 445 -> 192.168.1.12 port 445 tcp
rdr rl0 172.16.64.12/32 port 135 -> 192.168.1.12 port 135 tcp
rdr rl0 172.16.64.12/32 port 389 -> 192.168.1.12 port 389 tcp