<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 10/11/2012 15:20, Axel Gonzalez
      wrote:<br>
    </div>
    <blockquote cite="mid:20121011142024.4555691b@moonlight.e-shell.tk"
      type="cite">
      <pre wrap="">
Dunno if it is documentation or a sanity check.. but when it asks for
ips it should give more info.. like the ip should be in the same net
segment as the host (to have inet access), also don't use duplicates
(assigned by dhcp)

Also a must is to check that it doesn't allow the host the host ip,
after the ifconfig, it messes up the address for the host (netmask
0xffffffff), disabling all inet access

And ping is not allowed inside jails (RC1) same for jail_sysvipc_allow
(used by postgres)


This has been discussed on IRC, so it would be nice to have more devels
in there.. if just to read what is brought up


Greetings

</pre>
    </blockquote>
    <br>
    <pre wrap="">There is a way to do this, but it hasn't been documented yet. If you go
to <i class="moz-txt-slash"><span class="moz-txt-tag">/</span>usr/jails<span class="moz-txt-tag">/</span></i> directory, look for the
".<ip>-meta/" directory. Then create a new file called "jail-flags" and
put "allow.raw_sockets=true" into it. Then when you restart the jail,
it'll have this option enabled. I'm going to make this option on by
default for 9.1, and add some additional command-line functionality
allowing you to set / get these jail options. It'll support any options
you want to pass to the "jail" command at startup.</pre>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Kris Moore
PC-BSD Software
iXsystems</pre>
  </body>
</html>