Perguntas sobre 'network-namespaces'

Tags
0
respostas

Limite a interface de rede para comandos específicos vice-versa

Estou usando este tutorial: Vincule o programa unix a uma rede específica interface Suponha que $ NS e $ IN estejam configurados corretamente Meu problema Eu tenho duas interfaces de rede e uma delas tem limites de dados e não quero n...
08.11.2017 / 15:44
0
respostas

stp não está funcionando em namespaces de rede?

Por que a ponte Linux dentro de netns vê o bpdus, mas não atualiza a topologia? Eu criei um par de netns: NS300, NS301, uma ponte em cada um: br300, br301, um primeiro veth link entre as pontes 3031-3130, e um segundo veth link entre as ponte...
02.11.2017 / 01:47
1
resposta

Problema de rede se comunicando com a rede virtual no ubuntu 16.04

Usando o ubuntu 16.04. Meu objetivo é executar um pequeno serviço dentro de um namespace de rede (my-network) e se comunicar com esse serviço a partir do host. Eu criei uma ponte linux, um novo namespace de rede e um par de dispositivos et...
08.11.2016 / 01:41
1
resposta

Por que a remontagem de / proc / sys não é global ou não persiste no namespace da rede dentro do LXC

Eu tenho o host executando o RHEL-7.2. Dentro disso, rodando o LXC. Dentro do LXC, criando namespaces de rede. Dentro do namespace, a alteração de sysctl variáveis estava falhando (como root): $ ip netns add testns $ ip netns exec testns b...
27.07.2016 / 10:41
1
resposta

linux - controle de acesso baseado em contexto

Gostaria de restringir ainda mais o tráfego de rede com base no aplicativo de origem / destino. Para fazer isso, estou usando namespaces de rede, mas existe uma abordagem melhor / mais simples? Minha abordagem exige que eu declare explicitamente...
17.05.2016 / 16:59
2
respostas

Iniciando namespace isolado dentro do namespace da rede

Consegui criar dois namespaces de rede (ns1 e ns2) e conectá-los via conexão veth. Eles podem pingar uns aos outros bem, e até mesmo um ssh em outro (desde que eu comecei sshd). O que eu gostaria de fazer agora é iniciar um processo dentro do...
22.02.2016 / 14:25
0
respostas

Executando o processo HTTP como um único filho no namespace PID / NET

Primeira vez que postamos aqui, então agradeço sua ajuda e sua paciência. Depois de ler sobre namespaces, procurando em vários fóruns, incluindo este thread e tentativa e erro Ainda estou procurando respostas para uma tarefa (não uma implement...
31.10.2014 / 19:49
0
respostas

suporte a rsyslog e netsnmp para namespaces do Linux

Eu configurei diferentes namespaces net ( netns ) na minha máquina linux (Ubuntu) com diferentes rotas em cada um. Agora, se eu quiser que rsyslog e traps SNMP ( netsnmp ) usem uma rota a partir desses namespaces - isso funcionaria? Eu...
19.11.2014 / 14:19
1
resposta

Posso bloquear o acesso a uma porta TCP no Linux

Estou tentando proteger uma máquina Elasticsearch de nó único. Basicamente, eu quero colocar o Elasticsearch atrás de um proxy reverso (nginx) e ter certeza de que a única maneira que qualquer usuário ou processo possa se comunicar com o Elastic...
08.11.2018 / 06:01
1
resposta

Como adicionar interface do ovs ao namespace do init?

Estou criando uma interface interna tap1 em ovs & adicione-o a um namespace personalizado ns1. ip netns add ns1 ovs-vsctl --may-exist add-port br0 tap1 ip link set tap1 netns ns1 depois de terminar a interface, preciso movê-lo de volt...
01.12.2015 / 00:17