linux不能到达网关,linux – 在网关服务器上,netNS可以限制一个...

最新推荐文章于 2023-02-10 16:50:10 发布
最新推荐文章于 2023-02-10 16:50:10 发布
阅读量194 收藏
点赞数
文章标签: linux不能到达网关

我可能使用了错误的工具,但网络名称空间看起来似乎非常合适.

我有3个程序无法指定监听接口或地址(只能监听“0.0.0.0”).我想把这些服务放在netns中,他们只看到内部地址(即192.168.3.0/24),阻止他们收听外部流量.

我创建了一个名为“Local”的netn并创建了一个跨越主要和本地ns的veth,如:

ip link add veth1 type veth peer name vpe1

我将veth1与其他2个物理接口一起绑定到本地网桥(br0). “brctl show br0”现在显示3个接口:eth0,eth5和veth1.

接下来,我在本地网上将vpe1的IP设置为“129”.测试显示我能够从其他主机和Local-ns中的bash-shell ping它,我只能ping本地网络上的主机.

但是,progs(一个是xinetd)是为服务器的本地网络地址(桥接地址为192.168.3.1)提供服务.在“仅限本地”命名空间中使用不同的IP不能使它们响应“服务器”上的服务.

尝试其他一些选项 – 我首先尝试在其命名空间内为’vpe1’提供相同的主机名,然后尝试提供相同的IP ……没有任何效果或产生影响.

从概念上讲,我认为有一个子网复制主名称空间

然后从外部接口中删除外部接口 – 让那些proc只看到本地接口和服务请求,就像他们看到所有接口之前一样(并且不在命名空间中).

虽然这似乎是一个单独的命名空间为一组进程提供服务器接口的不同逻辑视图的理想位置,但我没有看到如何让netns只提供不同的“视图”(使用’bind /这些“客户”.

这是否可以使用linux的网名称空间?或者他们遗漏了什么可以允许这个?如果名称空间不提供这种类型的“分段”,是否可以在没有大量iptable路由的情况下提供它来模拟主命名空间中的那些客户端程序?

谢谢!

????一个一个☆

非礼勿言
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstack中实例ping外网解决办法
等风来也chen
04-19 5652
环境: 192.168.146.51 查看网络命名空间 ip netns list 进行namespace并使用命令 ip netns exec qrouter-bd6b3d04-cc2f-4cac-a75d-5df7af223218 route -n 在vmware workstation中创建虚拟机默认网关是.2(192.168.146.2) 而在虚拟路由里创建的默认网关是.1(192....
linux ping 不通网关_掌握Linux路由这一篇就够了!
weixin_39549852的博客
11-10 5393
交换与路由交换: 指同网络访问。两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅 (这里不讨论三层交换).路由: 指跨网络访问的路径选择路由表: 指记录路由信息的表(可以单路由表,也可以多路由表)问题1: 按上面的路由表来看,如果要访问10.1.1.1这个IP,请问会怎么走?答: 会通过10.1.1.0/255.255.255.0这个路由条目后面指示的ens33网卡去寻找10.1.1...
Linux报错:网关无法重启
最新发布
five小点心的博客
02-10 831
lob for netuork.service failed because the control process exited with error code. See "systemctl situs netuork.service” and journalctl -xe” for details.
linux网关不生效,Linux服务器网关不生效
weixin_32120627的博客
05-13 151
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情什么是弹性云服务器?||https://support.huaweicloud.com/productdesc-ecs/zh-cn_topic_0013771112....
Linux无法ping通网关和其它IP段的地址解决办法
魔法标记
09-06 2万+
有台Linux的测试服务器,之前好像出于安全角度对它做过什么更改,导致它很长时间内都只能和内网的同一网段通信,其它网段的地址和网关它都是ping不通的。今天要用它,所以记录下解决办法: 1. 首先setup看了IP地址、网关、DNS都没问题。 2. ping自己的ip能ping通,同网段的ip也能ping通,其它任何网段的ip和外网都ping不通。 3. 清空路由信息 ip route ...
网络名称空间netns的用法
Ghost_02的博客
05-02 1万+
ip命令        linux 的强大的网络配置命令‘ip’。 netns可以让一台机器上模拟多个网络设备,是网络虚拟化的重要组成,将不同类型的网络应用隔离。 一个net namespace有自己独立的路由表,iptables策略,设备管理。说来说去,它就是用来隔离的。比如将eth0加入了netns 1,那么netns 2中的应用程序就找不到eth0了。netns 1中的
linux配置网关提示网络不可达
热门推荐
林长有的博客
03-10 4万+
linux配置网关提示 route: SIOCADDRT: Network is unreachable,即网络不可达 有可能是配置ip地址时,子网掩码没有加上 [root@vm50 ~]# nmcli connection show //查看网卡 名称 UUID 类型 设备...
解决Linux无法ping通外网和网关的问题
qq_39576369的博客
09-19 6671
由于某些原因,像换了环境,网络不能连接,或者某些莫名其妙的原因导致ping不通外网、 在Windows可以ping通Linux的ip,但是反向却不行,而且也无法ping通外网,我们来解决一下。 使用命令 vim /etc/sysconfig/network-scripts/ifcfg-xxx //这个名字因人而异我的是ifcfg-enp0s3 如果像配置静态ip的话将BOOTPROTO改成 ...
Linux下网卡报Device eth0 does not seem to be present, delaying initialization.错误的解决方案
Zhengw博客专栏
10-30 2万+
今天在Linux下做练习的时候,用ifconfig命令下看到两块网卡,一个是l0网卡,一个是eth1,开始的时候是l0和eth0的,不知道怎么就变成eth1了,于是强迫症犯了,手贱删除了所有网卡配置,结果重启network服务的时候就悲剧了。。。 首先先说我的网卡由eth0变成eth1的原因:是由于之前操作失误,而且之前也不了解这块,就跟着网上的教程做,结果把eth0配成了eht0,系统当然就找
ip netns的使用及network namespace 简介
rayylee
07-03 7628
network namespace 是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自的网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己就在独立的网络中。这篇文章介绍 network namespace 的基本概念和用法,network namespace 是 linux 内核提供的功能,这篇文章借助 ip 命令来完成各种操作。 ip 命令管理的功能很多, 和 network namespace 有关的操作都是在子命令 ip netns 下进行的,可以通过 ip netns help 查
linux 系统得不到默认网关
李荣权的专栏--OS--Soft--Life
08-26 3374
linux 系统得不到默认网关 linux以前用静态IP地址,后通过手工修改/etc/sysconfig/netowrk-script/ifcfg-eth0 的方法,改用动态IP地址.发现总是不能获得默认网关,用route命令查询没有default条目. 原因:这是由于以前配置静态ip是用的tui界面,它把默认网关保存到了ifcfg-eth0以外的文件中去了. 解决办法
LVS+Nginx负载均衡限速实战
ecloud_developer的博客
11-08 1623
1 简介 负载均衡的基本功能为根据配置规则进行流量分发,提高整个系统并发度和可靠性。负载均衡整机系统规格是确定的,特别是像带宽这种受限于硬件网卡的规格,当多个客户的负载均衡器在同一负载均衡设备上面运行时会出现资源争抢的问题。为了保证对每个客户提供承诺的带宽值,需要对每个负载均衡器进行流量限速处理。 2 LVS+Nginx负载均衡流量模型 本文中所述负载均衡使用LVS+Nginx实现,LVS完成四层流量转发,Nginx完成七层流量分发。LVS和Nginx分别在各自网络命名空间下运行,相互之间可
linux 不能上网,可以ping通宿主机,网关
weixin_34080903的博客
04-25 1667
我电脑ip地址网关都没问题,就是不能ping百度,找了好多种方法,发现是DNS地址的问题,按照这个方法设置后OK其实linux上网就那么几个步骤,只要掌握好绝对没有问题 给你一个思路: 1你先ping119.75.218.45这个地址是百度的地址,看看能不能通,如果不能通,说明你的IP地址、网关可能有问题。(我刚测试了,是可以的) 2.如果通了,再...
掌握Linux路由这一篇就够了!
黑马程序员官方博客
04-09 1366
交换与路由 交换: 指同网络访问。两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅 (这里不讨论三层交换). 路由: 指跨网络访问的路径选择 路由表: 指记录路由信息的表(可以单路由表,也可以多路由表) 问题1: 按上面的路由表来看,如果要访问10.1.1.1这个IP,请问会怎么走? 答: 会通过10.1.1.0/255.255.255.0这个路由条...
解决linux不能上外网
try_and_do的博客
03-30 1万+
问题的提出:       最近用VMware 9.0虚拟机装了一个linux系统,但奇怪的是:linux能ping通网关、能ping通局域网内的所有windows机器,但就是ping不同DNS地址、不能ping通任何外网,例如:执行如下命令时           ping   www.baidu.com则始终弹出:           unknown  host www.baidu.com    ...
H.248协议详解:媒体网关与控制设备间的通信规范
"H.248媒体网关控制协议是中国电信在下一代网络建设中用于控制媒体处理设备(如网关、媒体服务器、IP智能终端等)与媒体网关控制器(软交换设备)间通信的标准。该协议基于IETF和ITU-T的相关标准,包括RFC3525、H....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值