network-namespaces

k3s如何在linux上公开nodeports?
network-namespaces

k3s如何在linux上公开nodeports?

我正在调查连接问题,其中 k3s nodeport 仅接受一个 ip/接口上的传入连接,但不接受其他 ip/接口上的传入连接。在此过程中,我意识到使用 k3s nodeport 公开的端口既不会出现在中, netstat -lpn也不会出现在ip -all netns exec netstat -lpn 我找不到任何 iptables 规则可以将流量“重定向”到我在执行操作时看到的端口之一netstat -lpn(使用 进行搜索iptables-save | grep) k3s 使用什么 Linux 功能将传入流量重定向到其他端口并进入特定的容器网络命名空间...

Admin

虚拟接口对相互转发数据包
network-namespaces

虚拟接口对相互转发数据包

目标非常简单:发送到pair1 的任何内容(作为传出数据包)都应该作为传入数据包出现在pair0 上,反之亦然。我现在正在考虑仅第三层的虚拟接口。 tun可以做到这一点,但它需要一个用户空间程序来转发数据包。我不想要这个。 它存在吗? ...

Admin

如何将接收到的数据转发到网络命名空间?
network-namespaces

如何将接收到的数据转发到网络命名空间?

我的目标是将收到的数据转发到另一台电脑。我有三个设备(A、B 和 C)连接到同一网络。 A使用pyzmq发布B订阅的数据。然后,B 必须通过网络命名空间将收到的数据发送给 C。这是我在 B 中执行的原始代码。 import subprocess import zmq context = zmq.Context() socket = context.socket(zmq.SUB) socket.connect("tcp://10.1.24.50:4000") socket.subscribe("") while True: print("message...

Admin

Debian 更新后 systemd 无法创建网络命名空间
network-namespaces

Debian 更新后 systemd 无法创建网络命名空间

我正在运行我自己风格的 Debian(trixie、6.1.0-9-amd64)。我设置了一个自定义 systemd 服务来建立网络命名空间并通过它路由 VPN 流量(该服务已经完美运行了一年多)。最新的系统更新后,创建网络命名空间失败,并显示以下内容: 依赖作业[电子邮件受保护]失败的。有关详细信息,请参阅“journalctl -x e”。 以下是来自journalctl的相关(我希望)行: Sep 29 23:23:50 [redacted] systemd[1]: /lib/systemd/system/[email protected...

Admin

应用程序在其网络命名空间之外使用 DNS 吗?
network-namespaces

应用程序在其网络命名空间之外使用 DNS 吗?

我正在使用 unshare 创建网络命名空间: unshare -rn bash 我已经有了 veth 接口的工作设置,如本指南中所述: https://josephmuia.ca/2018-05-16-net-namespaces-veth-nat/ 或者在这个脚本中:https://gist.github.com/dpino/6c0dca1742093346461e11aa8f608a99 用于互联网连接。我还禁用了 veth 设备的 IPv6。我使用 nftables 将所有传出 DNS 流量发送到我的 dns-proxy。 /usr/sbin/nf...

Admin

在没有 Sudo 的情况下在特定网络命名空间中运行应用程序?
network-namespaces

在没有 Sudo 的情况下在特定网络命名空间中运行应用程序?

我试图使用特定的网络命名空间运行 google-chrome,但是当我这样做时没有音频。我运行该命令,使其在网络命名空间中运行,如下所示: sudo ip netns exec myns sudo -u "$USER" google-chrome 这里的具体问题似乎是我必须使用 sudo 。我sudo -u在此处使用特定用户运行它,但它无法播放音频,并且不会显示在系统音频混合器进程列表中。但它是在我的用户下运行的。 同样,如果我不使用网络命名空间,我也会遇到同样的问题,只需运行 sudo 命令就会停止播放音频。 sudo -u "$USER" google...

Admin

跨网络命名空间的端口转发socks5代理
network-namespaces

跨网络命名空间的端口转发socks5代理

我终于设置了有效的 netns veth openvpn 连接,覆盖了 systemd 服务文件,因此 openvpn 依赖于 netns single shot 服务和 openvpn 服务的 tor。 Tor 可以工作,至少从它的日志来看是这样,但我无法访问它。我当前的netns-vpn.service文件是: # netns ExecStartPre=-ip netns delete openvpn ExecStartPre= ip netns add openvpn # links ExecStartPre=ip link add vpn0 typ...

Admin

为不同的用户提供单独的网络命名空间?
network-namespaces

为不同的用户提供单独的网络命名空间?

我在笔记本电脑上运行 Arch Linux。我想要实现的目标: 多用户 当每个用户登录到一个 tty 时(可能是另一个用户登录到另一个 tty——他们都是我),他们都在自己的网络命名空间中 他们可能会启动 VPN 连接,但也可能在没有 VPN 的情况下工作(所以我认为 vopono 不适合我) 注释/限制: 没有显示管理器——所有用户都在 tty 上登录,然后启动 x。但我不介意使用一个,如果这能让这件事变得更容易的话。 我使用 linux-hardened 所以CONFIG_USER_NS_UNPRIVILEGED被禁用,我也不想通过 sysctl ...

Admin

如何在网络命名空间之间转发数据包?
network-namespaces

如何在网络命名空间之间转发数据包?

我有一个带有 Linux 的利马虚拟机运行带有内核 6.2 和 cgroupsv2 的 Ubuntu 23.04。该虚拟机旨在充当 docker 主机。当我在此虚拟机中创建 docker 网络时,我在其自己的命名空间中获得一个接口: $ sudo lsns -t net | grep dockerd 4026532237 net 12 3807 lima unassigned /proc/self/exe --net=slirp4netns --mtu=65520 --slirp4netns-sandbox=auto --slirp...

Admin

使用 OUTPUT 链中的 DNAT 重定向本地发起的流量无法按预期工作
network-namespaces

使用 OUTPUT 链中的 DNAT 重定向本地发起的流量无法按预期工作

我有点傻了,我希望你们可爱的人能启动我的大脑。 我正在本地网络命名空间中运行服务。命名空间看起来像这样: # ip -n ns1 addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft fore...

Admin

根网络命名空间作为另外 2 个网络命名空间之间的传输
network-namespaces

根网络命名空间作为另外 2 个网络命名空间之间的传输

我正在尝试使用图中所示的 veth 对通过根命名空间连接的两个网络命名空间之间进行通信。我无法执行从 netns A 到 netns B 的 ping。此外,我可以从根命名空间 ping 到 netns A (VA IP) 和 B (VB IP)。 +-------+ +-------+ | A | | B | +-------+ +-------+ | VA | V...

Admin

Pipewire声卡被netns劫持
network-namespaces

Pipewire声卡被netns劫持

我有时在 VPN netns 中运行浏览器,如下所示: sudo ip netns exec vpnns sudo -u myuser google-chrome & 这很有效,除了有时网络似乎“窃取”了使用音频的能力。 我使用 Ubuntu 22.04 和 pipeline。 pavucontrol在主网络命名空间中仅显示Dummy下Outputs,并且没有输入设备。 ip netns vpnns pids显示 netns 内没有任何运行。 aplay -l显示输出设备就好了。 我已经尝试过systemctl --user restart p...

Admin

如何使用网络命名空间进行 VPN 分割隧道
network-namespaces

如何使用网络命名空间进行 VPN 分割隧道

我的目标是通过我的 VPN 路由默认命名空间,并创建一个不通过 VPN 路由的新命名空间(这样我可以有选择地启动不应访问远程 VPN 网络的程序)。 LAN 地址:enp0s3 上的 10.0.2.15/24 VPN 地址:tun1 上的 10.111.0.10/24 # enable forwarding sysctl -w net.ipv4.ip_forward=1 # create the network namespace ip netns add sample_ns # create the virtual nic and it's peer i...

Admin

如何使用firewalld对网络命名空间进行防火墙?
network-namespaces

如何使用firewalld对网络命名空间进行防火墙?

我正在使用firewalld 作为防火墙运行fedora 36。 我设置了一个名为“wireguard”的网络命名空间。它包含连接到 Mulvad VPN 的接口 wg0。我是这样设置的: ip netns add wireguard ip link add wg0 type wireguard wg setconf wg0 /etc/wireguard/wg0.conf ip link set wg0 netns wireguard ip -n wireguard addr add x.x.x.x/32 dev wg0 ip -n wireguard ad...

Admin

使用 Linux VRF、网络命名空间和使用不同的路由表有什么区别?
network-namespaces

使用 Linux VRF、网络命名空间和使用不同的路由表有什么区别?

ip-vrf 手册如下: VRF 在第 3 层提供流量隔离以进行路由,类似于 VLAN 在第 2 层隔离流量的方式。从根本上讲,VRF 是一个单独的路由表。 同时,iproute2ip命令允许使用关键字处理多个单独的路由表table。 此外,因容器而普及的 Linux 网络命名空间也允许分离路由表(和设备,以及 [...])。 那么 VRF 和 iproute2 的多个路由表以及网络命名空间之间有什么区别? 是否有一些事情你可以用其中一个做而另一个做不了? 或者它们本质上是相同的机制,只是名称不同? ...

Admin