FreeBSD监狱的纯主机网络

我继承了一个有多台FreeBSD6.1机器运行监狱的环境

由于本地网络上的IP耗尽，我想更改监狱，以便物理网络上有1个可路由的IP，监狱之间有另一个不可路由的虚拟网络

这真的可以实现吗？到目前为止，我的研究表明，监狱将自己的地址绑定到主机上的网络接口上；我还没有找到任何关于虚拟网络接口的信息

我想确保我的监狱IP地址没有ARP通信，因为所有对监狱的访问都将通过主机上的SSH（或通过主机进行netcat/SSH代理）

---

如果您有任何关于实现此功能的指导，我们将不胜感激。

只需在lo0中添加别名，并在127/8中为每个监狱提供一个地址即可。例如，127.0.0.2、127.0.0.3、…、127.255.255.254

然后，您可以根据需要代理或执行NAT

更新，大约一年后：

---

如果升级到FreeBSD 8或更高版本，还可以使用epair（4）在两个实例之间创建虚拟网络接口。您可以将其与if_桥结合起来，完全按照您的尝试创建一个虚拟网络。

为了快速而肮脏的修复，您还可以在机箱前面粘贴一个路由器（带有一个新的子网），然后将路由器的DMZ设置为服务器的新IP地址