虽然 VNET 很好,但是在虚拟机中使用时你可能没那么多IP,而你即希望每个 Jail 都有独立的网络栈,又想要他们可以访问外网,此时 NAT 就派上用场了。
通过 NAT 将 Jail 置于子网段中,与主网段隔绝,通过 NAT 和端口转发来处理,对外一致以主机IP端口来访问,对内又有独立的网络栈,另外这种形式在虚拟机中使用不需要网卡开启混杂模式、MAC伪装等要求,兼容性,稳定性都更好。
虽然 VNET 很好,但是在虚拟机中使用时你可能没那么多IP,而你即希望每个 Jail 都有独立的网络栈,又想要他们可以访问外网,此时 NAT 就派上用场了。
通过 NAT 将 Jail 置于子网段中,与主网段隔绝,通过 NAT 和端口转发来处理,对外一致以主机IP端口来访问,对内又有独立的网络栈,另外这种形式在虚拟机中使用不需要网卡开启混杂模式、MAC伪装等要求,兼容性,稳定性都更好。