Linux NetWork Namespace Technique

最新推荐文章于 2024-11-15 22:25:12 发布
最新推荐文章于 2024-11-15 22:25:12 发布
阅读量2.2k 收藏
点赞数
分类专栏: linux container 文章标签: linux namespace network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coolboylai2/article/details/21831967
版权

LinuxNetwork Namespace

 

Namespace and cgroup are  important technique.in this post, I will introduceyou how to create a Network Namespace.

1,  create network namespace

 ip netns add<newnamespace name>   

for example, you can run commandlike this

 ip netns add blue

2, and  then we could assign anetwork interface to this new network namespace 

      You  could use

  ip linkset <devicename> netns<namespace name>

  you can add eth0 to  this new net namespace,for example

 ip link set eht0  netns  blue

3, config that network interface ,set ip,netmask and brocast network

   

3.1  Before  configing a  network  interface ,I will introduce some  about virtual  Einternet.Virtual Ethernetis a interesting construct ,it occur in paris.whenrver one of them receive messagethey will send to other.

And then  how to create a virtual Ethernet ,command  like this

iplink add veth0 type veth peer name veth1

one of pair call veth0 another isveth1 ,type is  veth.

 

When fisrt create veth pairs,theybelong to the global or default  networknamespace. You may want to move one of them into a new network namespace ,likeblue.

command like  this

 ip link set veth1 netns blue

 after this command you can’tsee veth1 in global netns,because it move into blue netns,instead of global ofdefault netns.

 

You could verify by run ip link list in global netns,you wiilsee nothing about veth1,but how could you view interface information in netnsblue by run this command:

 

ipnetns exec  blue ip link list

 

it will  show someinformation  about veth1

 

3.2 config interface

 After move the interface intonetns,left to go is config ths interface.

 You canrun command like this

ip netns exec blue ifconfigveth1 10.1.1.1/24 up

 

 

4 conect a new network namespace with  a physical  network

 You can use a bridge toconnect with network namespace and physical

Link

http://blog.scottlowe.org/2013/09/04/introducing-linux-network-namespaces/

http://blog.scottlowe.org/2013/09/04/introducing-linux-network-namespaces/

 

bridge is used to connect virtual machine with physical network。

 

Bridge connects many interfaces together,connet eth1,eth2,eth3together

 TODO :bridge play a role in container?how it work?i dont see anything about bridge in warden

 


Sina WeiboChampionLai


  

ChampionLai
关注
专栏目录
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8309
HTB Cerberus hard!!!靶机writeUp
深入理解Linux内核第3版--笔记-3.pdf
u011961033的专栏
10-16 753
Chapter 12. The Virtual Filesystem    five standard Unix file:       1:regular files,2.directories,3.symbolic links,4.Device files,5. pipes    12.1. The Role of the Virtual Filesystem (VFS)     Fi...
Netruon 理解(12):使用 Linux bridge 将 Linux network namespace 连接外网
weixin_34362790的博客
08-15 270
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
Netruon 理解(11):使用 NAT 将 Linux network namespace 连接外网
weixin_30325971的博客
08-11 197
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)NeutronOpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
VMware12中的Linux系统利用NAT网络连接方式访问外网配置
showgood119的专栏
04-03 3748
1、Bridge:这种方式最简单,直接将虚拟网卡桥接到一个物理网卡上面,与linux下一个网卡绑定两个不同地址类似,实际上是将网卡设置为混杂模式,从而达到侦听多个IP的能力。在此种模式下,虚拟机内部的网卡(例如linux下的eth0)直接连到了我们真实物理网卡所在的网络上,相当于虚拟机和真实主机处于对等的地位,在网络关系上是平等的,没有谁在谁后面的问题。使用这种方式很简单,前提是你有1个以上的IP...
linux 内网访问外网配置
热门推荐
灵魂在奔跑
06-11 1万+
假设公网IP地址为:115.218.232.116 ,对应的内网地址为:192.168.10.1 1、在公网服务器上执行以下命令: # echo "1" > /proc/sys/net/ipv4/ip_forward modprobe ip_tables modprobe iptable_nat modprobe iptable_filter modprobe ip_conntrack
史上最全linux内核配置--Device drivers
言京的博客
05-25 1万+
linux内核配置–Device drivers 文章目录linux内核配置--Device driversGeneric Driver Options --->Bus Devices --->< > Connector - unified userspace <-> kernelspace linker Memory Technology Device (MTD) support --->-Y- Device Tree and Open Firmware supp
Linux Device Drivers 3rd Edition Network Drivers
menuconfig的专栏
08-26 1525
This is the Title of the Book, eMatter EditionCopyright © 2005 O’Reilly & Associates, Inc. All rights reserved.497Chapter 17 CHAPTER 17Network DriversHaving discussed char and block drivers, we are no
Docker Network Configuration 高级网络配置
weixin_30389003的博客
06-02 242
Network Configuration TL;DR When Docker starts, it creates a virtual interface nameddocker0on the host machine. It randomly chooses an address and subnet from the private range de...
【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析
panhewu9919的博客
07-10 1231
CVE-2021-41073
Zero configuration networking
pierre000的专栏
07-21 1772
<br />http://en.wikipedia.org/wiki/Zero_configuration_networking<br /> <br />Zero configuration networking<br />From Wikipedia, the free encyclopedia<br />Jump to:navigation, search <br />Zero configuration networking (zeroconf), is a set of techniques tha
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4647
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
Characterizing, exploiting, and detecting DMA code injection vulnerabilities,Eurosys2021
m0_52857523的博客
02-24 3888
Characterizing, exploiting, and detecting DMA code injection vulnerabilities in the presence of an IOMMU,Eurosys2021 描述、利用和检测IOMMU存在的DMA代码注入漏洞 论文:https://tongtianta.site/oss//paper_pdf/c3e9e264-bca2-11eb-872a-00163e0d281a_1873068be61f6c567d68798658aad73f.p
Linux】网络编程3
m0_73839343的博客
11-12 667
该数组里列出这个进程打开的所有文件的文件描述符。数组的下标是文件描述符,是一个整数,而数组的内容是一个指针,指向内核中所有打开的文件的列表,也就是说内核可以通过文件描述符找到对应打开的文件。然后每个文件都有一个inode,Socket 文件的 inode指向了内核中的Socket 结构,在这个结构体里有两个队列,分别是发送队列和接收队列,这个两个队列里面保存的是一个个struct sk_buff,用链表的组织形式串起来。在TCP通信的过程,服务器端会产生两类不同的文件描述符,一个是监听的文件描述符;
Linux】多线程(中)
Eristic0618的博客
11-14 1039
本篇文章围绕Linux中的多线程展开讲解,包含线程互斥的概念、互斥量mutex和相关API、互斥量原理、重入和线程安全、死锁、线程同步和条件变量等内容
操作系统实验:在linux下用c语言模拟进程调度算法程序
最新发布
m0_68165821的博客
11-15 507
进程每执行一次,进程需要的时间片数减1、该进程的优先数减3。进程执行时,每运行一个时间片,进程还需要的时间片数减1,运行进程占用处理机的时间片数加1,然后比较占用CPU的时间片数是否与该进程的轮转时间片数相等,若相等则说明已达到轮转时间,应将现运行的进程排列就绪队列的末尾,调度队列上的首进程运行,且改变它们的进程状态,直至所有进程完成各自的时间片。(4)为了清楚地观察每个进程的调度过程,程序应将每个时间片内的进程的情况显示出来,包括正在运行的进程,处于就绪队列中的进程和处于阻塞队列中的进程。
SimpleScreenRecorder, a screen recording tool for Linux
likecayon的博客
11-11 370
【代码】SimpleScreenRecorder, a screen recording tool for Linux
初识Linux · 信号保存
更新各种计算机技能~
11-15 792
前文我们已经介绍了信号产生,在时间的学习线上,信号的学习分为预备知识,信号产生,信号保存,信号处理,本文我们学习信号保存,在前言部分,我们介绍几个信号保存中的概念。信号递达:实际执行信号的处理动作。信号未决:信号从产生到递达之间的状态。对于信号产生之后,在递达的这个过程,成为未决,就像老师给你布置了作业,你接受到了做作业的这个信号,但是因为贪玩,不想做,这个状态,就是未决。
linux逻辑卷练习
feng68_的博客
11-15 216
从新硬盘制作三个分区每个分区都 3GB大小, 将三个分区只作为物理卷,通过这三个物理卷创建卷组 通过卷组生成一个逻辑卷,大小为7G,再将逻辑卷调整到10G。物理卷(physical volume):简称PV。逻辑卷(logical volume):简称LV。卷组(Volume Group):简称VG。
Network Namespace
07-27
Network NamespaceLinux内核提供的功能,用于实现网络虚拟化。它可以创建多个隔离的网络空间,每个空间都有独立的网络栈信息,使得虚拟机或容器在运行时仿佛处于独立的网络环境中。\[1\]通过创建命名的network ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值