在 OpenVZ 容器內啟用 IP 轉發，但在主機上禁用它

是否可以在 OpenVZ 容器內啟用IP 轉發但在主機系統中將其禁用？

我知道 OpenVZ 容器和主機共享核心，但我可以使用從容器內部和主機分別sysctl設置為 1 或 0，它們也保留這些值。ip_forward但我也觀察到，即使ip_forward主機中的值為 0，容器中的值為 1，主機系統也會將 IP 數據包轉發到不同的網路介面。

共享核心是否也意味著共享核心參數？

對於第一個問題，答案是肯定的。第二個是NO。

由於引入了命名空間，一些參數有所不同。這就是為什麼我們可以在主機和容器中擁有 eth0 而不會發生名稱衝突，因為網路命名空間正在工作。 sudo unshare -n -- ifconfig -a只顯示 lo。容器中的“ip_forward”是很有可能的，因為容器中的 ip 堆棧已與主機取消共享。

引用自：https://serverfault.com/questions/665161