1
ответ
Ping не работает в новом контейнере C
Я работал над написанием собственного контейнера Linux из нуля в C. Я позаимствовал код из нескольких мест и создал базовую версию с пространствами имен и контрольными группами. По сути, я клонирую новый ...
21.01.2019
1
ответ
Есть ли файл, который связывает поток с его сетевым пространством имён?
/proc/[pid]/ns/net содержит ссылку на вход, представляющий сетевое пространство имён процесса с PID [pid]. Есть ли что-то похожее для потоков? Мой пример использования - многопоточное приложение, ...
13.01.2019
1
ответ
dnsmasq, запущенный в пространстве имен, не может принимать запросы из пространства имен
Я установил dnsmasq.conf по умолчанию без каких-либо изменений, кроме: listen-address = 192.168.42.2
interface = veth1 # Также пробовал без
server = 8.8.8.8 И мой / etc / hosts выглядит так: 127.0 ....
25.11.2018
1
ответ
Можно ли отправлять пакеты между пространствами имен сети, используя только интерфейсы Tun / Tap?
Я пытаюсь понять разницу между различными типами (виртуальными) интерфейсами (например, TUN / TAP, VETH и т. Д.) И учился Некоторые из этих типов в контексте контейнеров. Это ...
15.11.2018
1
ответ
Firejail: только позвольте программу доступа к localhost
Эта локальная сетевая служба и эта клиентская программа, необходимая для доступа к ней. Я управляю их как безвисяченным пользователем. Я ищу путь к песочнице клиента, используя Firejail, так ...
27.10.2018
1
ответ
Как перенаправить трафик между пространствами имен Linux в сети?
Мне удалось настроить пространство имен сети и запустить сервер, который слушает 127.0.0.1 внутри пространства имен: # ip netns add vpn
# ip netns exec vpn ip link set dev lo up
# ip netns exec vpn nc -l -s ...
08.09.2017
1
ответ
SNAT для немаршрутизируемого интерфейса
Я установил виртуальную пару Ethernet (veth) между пространством имен по умолчанию и другим пространством имен с именем RoutableNS следующим образом: -------------- ----- ---------
- veth0 - -------------- veth1 ...
20.06.2017
1
ответ
Запретить приложению использовать все IP-адреса на порту (0.0.0.0:34964)
У меня есть два приложения, которые используют один и тот же порт для сетевого взаимодействия (34964). Я контролирую (исходный код) первое приложение, и оно использует 192.168.0.4:34964. В то время как другое приложение ...
06.04.2017
1
ответ
Сетевое пространство имен (не) Изоляция?
Я провел некоторое исследование Linux и сетей в целом и наткнулся на пространства имен. Прочитав статьи и узнав, как его настроить, я в замешательстве. Я установил приложение на свой ...
21.01.2017
1
ответ
Сетевая проблема при подключении к виртуальной сети на ubuntu 16.04
Использую ubuntu 16.04. Моя цель - запустить небольшой сервис внутри сетевого пространства имен (my-network) и общаться с этим сервисом с хоста. Я создал мост linux, новую сеть ...
08.11.2016
1
ответ
Почему перемонтирование / proc / sys не является глобальным или не сохраняется в сетевом пространстве имен внутри LXC
У меня есть хост, на котором запущен RHEL-7.2. Внутри этого работает LXC. Внутри LXC создание сетевых пространств имен. Внутри пространства имен изменение переменных sysctl завершилось ошибкой (как root): $ ip netns add testns
$ ip netns ...
28.07.2016
1
ответ
Проблема Dnsmasq с сетевым пространством имен Linux
Я попытался использовать dnsmasq в качестве сервера имен для виртуальных машин. На всех виртуальных машинах /etc/resolv.conf указывает на необходимость доступа виртуальной машины к 192.168.15.3 для разрешения доменных имен. Однако интерфейс ...
26.10.2015
1
ответ
запуск процесса в другом пространстве имен
Я хотел бы запустить новый процесс (например, xterm) в другом сетевом пространстве имен. Это можно сделать так: sudo ip netns exec otherns sudo -u $ USER xterm Эта команда выглядит немного ...
03.06.2015
1
ответ
Использование VPN для определенных приложений через сетевое пространство имен
Я пытаюсь использовать сетевое пространство имен для трафика, специфичного для VPN, используя это руководство: https://schnouki.net/posts/2014/12/12/ openvpn-for-a-single-application-on-linux / на Debian. Все работает с ...
30.05.2015
1
ответ
Как создать внутренний многопутевой шлюз
В основном пытаясь изогнуть образование моста и NATing к моему желанию с вполне уникальным проектом. Я упростил то, что я делаю ниже (виртуальная машина VM=Kali для тестирования): ZoneX являются сетевыми пространствами имен, vexxx'...
13.01.2015
0
ответов
Чтобы сохранить пространство имен, создайте точку монтирования привязки, на которой /proc/PID?
Изhttps://man7.org/linux/man-pages/man1/n.1.html:По умолчанию новое пространство имен существует только до тех пор, пока оно имеет по крайней мере один процесс-член. Пространство имен можно сделать постоянным — то есть
23.10.2021
0
ответов
Не удается установить связь между двумя сетевыми пространствами имен с использованием мостовой сети
Я слежу за этим видео о сетевых пространствах имен в Linux и пытаюсь сам попрактиковаться, но по какой-то причине это не работает. Что я сделал, так это :После создания 2 сетевых пространств имен с именами «синий» и «красный»
03.10.2021
0
ответов
Как использовать VXLAN для подключения netns в нескольких подсетях, таких как K8S Flannel?
Я использовал $ ip ссылка добавить vxlan0 тип vxlan \ идентификатор 42 \ дстпорт 4789 \ группа 239.1.1.1 \ разработчик enp0s8 а также $ ip ссылка добавить vxlan0 тип vxlan \ идентификатор 42 \ дстпорт 4789 \ удаленный 192.168.8.101 \ местный 192.168.8
13.09.2021
0
ответов
Как переместить интерфейс в нестандартное сетевое пространство имён от имени непривилегированного пользователя
У меня есть привязка сетевого пространства имен Linux, смонтированная в ~/mynamespace следующим образом :unshare -mrn; коснитесь ~/mynamespace; #выполняется в консоли, открытой первой командой unshare --net= ~/mynamespace true; #...
08.08.2021
0
ответов
Переадресация IP в пространствах имен linux
В настоящее время я пытаюсь смоделировать сеть с использованием сетевых пространств имен в Linux. Я уже настроил узлы и соединил их, и они могут пинговать друг друга, по одному переходу за раз. Но я действительно...
02.08.2021
0
ответов
Как настроить veth с MTU 9000 для имитации отправки и получения больших многоадресных пакетов UDP на одном хосте?
Отправитель должен передавать большие пакеты данных получателю (, который находится на том же хосте с 1500 MTU ), и я думаю, что это можно смоделировать с помощью veth с 9000 MTU, насколько я читал об этом. Но я не...
23.06.2021
0
ответов
Сетевое пространство имен и slirp4netns -доступ к сети с пространством имен с хоста
Я создаю сетевое пространство имен, используя unshare --map -root -user --net --mount --keep -caps «делать _вещи». Я подключаю пространство имен к Интернету с помощью slirp4netns --configure --mtu=65520 $ns -id tap0....
02.03.2021
0
ответов
Сетевое пространство имен не работает с vpn
Я создал сетевое пространство имен (с именем ppn )для запуска в нем определенного приложения. Это работает отлично, но когда мой коммерческий VPN (на основе OpenVPN )также включен, кажется, что трафик только...
17.02.2021
0
ответов
Как поделиться wireguard с пространством имен?
У меня есть соединение wireguard (имя интерфейса wg0 )с доверенным компьютером в сети администратора в $DAYJOB. Обычно я не хочу использовать wg0 для всего своего трафика, только для IP-адресов в диапазоне 172.16.0.0/...
13.02.2021
0
ответов
Доступ к локальному хосту из сетевого пространства имен
Я следовал этому руководству, чтобы настроить пространство имен сети (для запуска VPN в ). Вот мой скрипт установки :ip netns добавить myns ip ссылка добавить тип veth ip link set veth1 netns myns ip addr add 10.255.255.1/24 dev...
22.10.2020
0
ответов
доступ к /proc/net/stats другого пространства имен
Есть ли способ, которым приложение может получить доступ к /proc/net/stat из другого пространства имен? Очевидно, что нужно было бы поместить приложение, т. е. процесс, в этот netns, однако это приложение...
15.07.2020
0
ответов
Как удалить сетевое пространство имен, для ip netns нет опции pids [дубликат]
Как очистить сетевое пространство имен, в CentOS 6.5 нет опции ip netns pids, поэтому нельзя использовать ip netns pids ns-2001 | xargs убить список ip netns | греп нс-2001
ns-2001 ip netns pids ns-2001 | xargs ...
04.06.2020
0
ответов
сетевое пространство имен, нарушенное после выхода из openvpn
Я сделал следующее: ip netns add vpn
ip netns exec vpn ip addr add 127.0.0.1/8 dev lo ip netns exec vpn ip link set lo up
ip ссылка добавить vpn0 тип veth peer name vpn1
ip link установить vpn0 up
ip link set vpn1 ...
19.12.2017
0
ответов
Подключение к Интернету с использованием сетевого пространства имен linux
Я экспериментировал с пространствами имен Linux в дистрибутиве Ubuntu 17.1. Конечная цель — заставить приложение использовать определенный сетевой интерфейс через модем 3G, а не проводное соединение внутри сети. На моем ПК есть ...
14.11.2017
0
ответов
linux - управление доступом на основе контекста
Я хотел бы дополнительно ограничить сетевой трафик на основе приложения источника/назначения. Для этого я использую сетевые пространства имен, но есть ли лучший или более простой подход? Мой подход ...
18.05.2016