Kernel
在 OpenVZ 容器內啟用 IP 轉發,但在主機上禁用它
是否可以在 OpenVZ 容器內啟用IP 轉發但在主機系統中將其禁用?
我知道 OpenVZ 容器和主機共享核心,但我可以使用從容器內部和主機分別
sysctl
設置為 1 或 0,它們也保留這些值。ip_forward
但我也觀察到,即使ip_forward
主機中的值為 0,容器中的值為 1,主機系統也會將 IP 數據包轉發到不同的網路介面。共享核心是否也意味著共享核心參數?
對於第一個問題,答案是肯定的。第二個是NO。
由於引入了命名空間,一些參數有所不同。這就是為什麼我們可以在主機和容器中擁有 eth0 而不會發生名稱衝突,因為網路命名空間正在工作。
sudo unshare -n -- ifconfig -a
只顯示 lo。容器中的“ip_forward”是很有可能的,因為容器中的 ip 堆棧已與主機取消共享。