Os contêineres não possuem um kernel separado, portanto, eles também não possuem uma pilha TCP / IP separada. O LXC usa apenas um namespace de rede - interfaces, rotas, soquetes marcados com um netn específico são visíveis apenas para processos dentro do mesmo namespace, mas ainda são gerenciados pelo mesmo kernel do host. (Semelhante aos namespaces do PID, que simplesmente ocultam processos entre contêineres diferentes.) Você pode ver isso no host em /proc/<pid>/net .