Eu preciso ser capaz de restringir um aplicativo de usuário para sempre executar em um namespace de rede específico. Supondo que eu tenha configurado minha configuração de rede como tal:
ip tuntap add name tap0 mode tap
ip link add veth0 type...
Estou usando namespaces de rede para capturar o tráfego de rede de um único processo. O namespace é conectado através do "host" através de um par veth e tem conectividade de rede através do NAT. Até agora, isso funciona para o tráfego IP e denom...
Quando uso um namespace de rede separado, geralmente configuro a rede usando veth:
ip link add type veth
ip link set veth0 netns 1
ifconfig veth1 192.168.60.2
ip route add default via 192.168.60.1
Isso inclui endereços MAC aleatórios desn...
Consegui configurar um namespace de rede e iniciar um servidor que escuta 127.0.0.1 dentro do namespace:
# ip netns add vpn
# ip netns exec vpn ip link set dev lo up
# ip netns exec vpn nc -l -s 127.0.0.1 -p 80 &
# ip netns exec vpn nets...
Eu configurei vários namespaces de rede no meu sistema Linux (kernel versão 3.10), e agora eu quero configurar cada namespace de rede para ter suas próprias configurações de DNS.
Eu criei resolv.conf arquivos em cada diretório /etc/netns/...
Basicamente tentando dobrar a ponte e o NAT à minha vontade com um projeto bastante singular.
Eu simplifiquei o que estou fazendo abaixo (VM = máquina virtual Kali para teste):
ZoneX são namespaces de rede, vexxxs são links virtuais cr...
ubuntu 16.04, dnsmasq 2.75
NOTA: Eu tenho o dnsmasq rodando com a opção --hostsdir , então o dnsmasq deve pegar as entradas do host gravadas naquele diretório.
Etapas para reproduzir:
... fresh machine boot ...
$> echo 'MY-IP test....
Eu gostaria de executar um novo processo (por exemplo, um xterm) em outro namespace de rede. Isso pode ser feito assim:
sudo ip netns exec otherns sudo -u $USER xterm
Esse comando parece um pouco complicado e envolve a execução de um sud...
Eu tenho
uma interface, nome eth0 , no meu namespace de rede principal
outra interface, nome jail0 , em um namespace de rede alternativo (nome name0 ). Este namespace é usado por um ambiente preso.
jail0 é um macvlan alias de...
Nota
Esta questão foi originalmente perguntada sobre o OpenVPN não definir um gateway padrão se ainda não existir um, mesmo que você especifique --redirect-gateway local ou --redirect-gateway def1 . A partir do 2.4.1 , o OpenVPN faz d...