portmap_enable="NO" rpcbind_enable="NO" fsck_y_enable="YES" jail_sysvipc_allow="YES"
デフォルトのカーネルの設定ではjail環境の中からraw_socketやbpfを使用した通信はできないようになっています。
以下の1行を追加してシステムを再起動すると、jail環境からraw_socketやbpfが利用できないという制限を解除できます。
security.jail.allow_raw_sockets=1
dd if=/dev/zero of=/dskN/xx.xx.xx.xx.dsk bs=1M count=10000
(ex. 10GB case)
mdconfig -a -t vnode -f /dskN/xx.xx.xx.xx.dsk -u X (X...number) bsdlabel -w mdX auto newfs mdXc mkdir /vds mkdir /vds/xx.xx.xx.xx mount /dev/mdXc /vds/xx.xx.xx.xx
setenv D /vds/xx.xx.xx.xx cd /usr/src mkdir -p $D make world DESTDIR=$D cd etc make distribution DESTDIR=$D mount_devfs devfs $D/dev mkdir $D/usr/ports mount_nullfs -o ro /usr/ports $D/usr/ports cd $D ln -sf dev/null kernel
# jls JID IP Address Hostname Path 68 xx.xx.xx.xx fqdn.fqdn.com /vds/xx.xx.xx.xx
jail /vds/xx.xx.xx.xx testhostname xx.xx.xx.xx /bin/sh
killall -TERM -j JID
/usr/sbin/jail /vds/xx.xx.xx..xx fqdn.fqdn xx.xx.xx.xx /bin/sh /etc/rc
/sbin/ifconfig rl0 inet xx.xx.xx.xx netmask 255.255.255.255 -alias