<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
On 03/26/2010 13:31, Jeff wrote:
<blockquote cite="mid:33398.77277.qm@web62501.mail.re1.yahoo.com"
 type="cite">
  <table border="0" cellpadding="0" cellspacing="0">
    <tbody>
      <tr>
        <td
 style="font-family: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; font-size: inherit; line-height: inherit; font-size-adjust: inherit; font-stretch: inherit; -x-system-font: none;"
 valign="top">Yes created with the Warden (in 7.1.1).<br>
        <br style="font-weight: bold;">
        <span style="font-weight: bold;">Output of jls:</span><br>
        <br>
&nbsp;&nbsp; JID&nbsp; IP Address&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Hostname&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Path<br>
&nbsp;&nbsp;&nbsp;&nbsp; 1&nbsp; 192.168.1.12&nbsp;&nbsp;&nbsp; Drupal&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
/usr/local/warden/jails/192.168.1.12<br>
&nbsp;&nbsp;&nbsp;&nbsp; 2&nbsp; 10.1.1.1&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pcbsd-2276&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
/usr/jails/portjail<br>
        <br style="font-weight: bold;">
        <span style="font-weight: bold;">Contents of etc/pf.conf:</span><br>
        <br>
set skip on lo0<br>
set block-policy return<br>
scrub in all<br>
nat on lagg0 from lo1:network to any -&gt; (lagg0)<br>
nat on re0 from lo1:network to any -&gt; (re0)<br>
block in log<br>
antispoof quick for lo0 inet<br>
block in from no-route to any<br>
pass out keep state<br>
table &lt;blacklist&gt; persist file "/etc/blacklist"<br>
pass inet proto icmp from any to any<br>
pass inet6 proto icmp6 from any to any<br>
pass in proto {tcp,udp} from any to any port 49152:65535 keep state<br>
block from &lt;blacklist&gt; to any<br>
pass in on re0 proto tcp from any to (re0) port 80 keep state<br>
pass in on re0 proto udp from any to (re0) port 138 keep state<br>
pass in on re0 proto udp from any to (re0) port 111 keep state<br>
pass in on re0 proto udp from any to (re0) port 1110 keep state<br>
pass in on re0 proto udp from any to (re0) port 2049 keep state<br>
pass in on re0 proto udp from any to (re0) port 4045 keep state<br>
pass in on re0 proto tcp from any to (re0) port 445 keep state<br>
pass in on re0 proto tcp from any to (re0) port 137 keep state<br>
pass in on re0 proto tcp from any to (re0) port 139 keep state<br>
pass in on re0 proto tcp from any to (re0) port 111 keep state<br>
pass in on re0 proto tcp from any to (re0) port 1110 keep state<br>
pass in on re0 proto tcp from any to (re0) port 4045 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 137 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 138 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 111 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 1110 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 2049 keep state<br>
pass in on lagg0 proto udp from any to (lagg0) port 4045 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 445 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 137 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 139 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 111 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 1110 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 4045 keep state<br>
pass out on re0 proto tcp from any to (re0) port 80 keep state<br>
pass in on re0 proto tcp from any to (re0) port 8080 keep state<br>
pass out on re0 proto tcp from any to (re0) port 8080 keep state<br>
pass in on lagg0 proto tcp from any to (lagg0) port 80 keep state<br>
pass out on lagg0 proto tcp from any to (lagg0) port 80 keep state<br>
        <br>
        <br>
        </td>
      </tr>
    </tbody>
  </table>
</blockquote>
<br>
Ok, that helps. Few more things now, which interface is this jail
running on? Send output of "ifconfig" and look for the IP 192.168.1.12,
is it active on lagg0 or re0?<br>
<br>
Next, can you ping that IP locally? If so, do you have another machine
on the network which can ping it? How about if you stop "pf"?
"/etc/rc.d/pf stop"<br>
<br>
<br>
<pre class="moz-signature" cols="72">-- 
Kris Moore
PC-BSD Software
iXsystems</pre>
</body>
</html>