लिनक्स: क्या किसी प्रोग्राम को पसंद के आईपी-एड्रेस पर बाँधने का कोई आसान तरीका है?

FreeBSD 4.9 में केवल एक ही कमांड के साथ इसे पूरा करना बहुत आसान था

jail [-u username]  path hostname ip-number command

यदि पथ /आप सामान्य रूप से केवल एक ही कार्यक्रम चला रहे थे, लेकिन स्रोत के रूप में केवल दिए गए IP- पते का उपयोग करने के लिए इसका सभी नेटवर्क संचार प्रतिबंधित था। कभी-कभी बहुत काम आता है।

अब लिनक्स में एलएक्ससी है, जो फ्रीबीएसडी jail(या सोलारिस जोन) के समान दिखता है - क्या आप किसी प्रोग्राम को निष्पादित करने के समान तरीके के बारे में सोच सकते हैं?

एक नेटवर्क नेमस्पेस के अंदर प्रक्रिया शुरू करना जो केवल वांछित आईपी पते को देख सकता है वह कुछ इसी तरह पूरा कर सकता है। उदाहरण के लिए, माना जाता है कि मैं केवल लोकलहोस्ट को किसी विशेष कार्यक्रम के लिए उपलब्ध करना चाहता था।

सबसे पहले, मैं नेटवर्क नेमस्पेस बनाता हूं:

ip netns add limitednet

Namespaces में डिफ़ॉल्ट रूप से एक लूपबैक इंटरफ़ेस होता है, इसलिए अगली बार मुझे इसे ऊपर लाने की आवश्यकता है:

sudo ip netns exec limitednet ip link set lo up

अब, मैं एक प्रोग्राम का उपयोग करके चला सकता हूं ip netns exec limitednetऔर यह केवल लूपबैक इंटरफ़ेस देख पाएगा:

sudo ip netns exec limitednet ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever

अगर मैं इसे लोकलहोस्ट के अलावा किसी अन्य पते पर सीमित करना चाहता था, तो मैं नाम के साथ अन्य इंटरफेस जोड़ सकता हूं:

ip link set DEVICE_NAME netns NAMESPACE

मुझे यह जानने के लिए थोड़ा और प्रयोग करना होगा कि किसी आईपी पते को किसी नामस्थान में कैसे जोड़ा जाए, जहां एक इंटरफेस में एक से अधिक आईपी पते हो सकते हैं

नामस्थान पर LWN लेख भी उपयोगी है।