我有以下设置。
主机上的桥接器称为 br0。未设置 IP 地址。
LXC 容器称为路由器,它连接到本地网络和 br0,其任务是在两者之间进行路由。
LXC 容器连接到 br0,目的是让流量在到达本地网络之前通过 LXC 路由器容器进行路由。
问题是,如果 br0 在主机上没有 IP 地址,那么 LXC 容器之间的通信就无法进行。只要我添加 IP 地址,它就可以正常工作(即使我在主机上添加 IP 表规则来阻止所有到主机的通信)。我希望主机与路由器 LXC 另一侧的 LXC 隔离 - 这就是我为什么不添加 IP 的原因。
这是怎么回事?