Search the Community
Showing results for tags 'namespace'.
-
Добрый день! В результате экспериментов наткнулся на любопытное поведение iptables: ip netns add pr1; ip link add pr1if0 type veth peer name pr1if1; ip link set dev pr1if1 netns pr1; ip link set pr1if0 up; ip address add 1.1.1.1/32 dev pr1if0; ip route add local 172.20.1.0 dev pr1if0; ip route add 172.20.1.0/31 dev pr1if0 src 172.20.1.0; ip netns exec pr1 ip link set lo up; ip netns exec pr1 ip link set dev pr1if1 up; ip netns exec pr1 ip address add 172.20.1.1/31 dev pr1if1; ip netns exec pr1 ip route add default via 172.20.1.0 dev pr1if1 src 172.20.1.1; iptables -t nat -A PREROUTING -p tcp -i pr1if0 -j REDIRECT --to-port 9040; nc -lp 9040 -v -w 2 & ip netns exec pr1 nc -v 45.45.45.45 45 -w 2; iptables -tnat -F && iptables -tfilter -F && ip netns del pr1; exit; Так соединение устанавливается. А так нет: ip netns add pr1; ip link add pr1if0 type veth peer name pr1if1; ip link set dev pr1if1 netns pr1; ip link set pr1if0 up; #ip address add 1.1.1.1/32 dev pr1if0; ip route add local 172.20.1.0 dev pr1if0; ip route add 172.20.1.0/31 dev pr1if0 src 172.20.1.0; ip netns exec pr1 ip link set lo up; ip netns exec pr1 ip link set dev pr1if1 up; ip netns exec pr1 ip address add 172.20.1.1/31 dev pr1if1; ip netns exec pr1 ip route add default via 172.20.1.0 dev pr1if1 src 172.20.1.1; iptables -t nat -A PREROUTING -p tcp -i pr1if0 -j REDIRECT --to-port 9040; nc -lp 9040 -v -w 2 & ip netns exec pr1 nc -v 45.45.45.45 45 -w 2; iptables -tnat -F && iptables -tfilter -F && ip netns del pr1; exit; При этом 172.20.1.1 и 172.20.1.0 пингуется в обоих случаях... Так же счетчик правила REDIRECT увеличивается и там и там. Такое впечатление, как будто ip address делает магию?? Как настроить интерфейс с помощью ip route, не прибегая к помощи ip address?