লিনাক্স: কোনও প্রোগ্রাম এটির আইপি-ঠিকানার সাথে আবদ্ধ করার কার্যকর উপায় কি?

ফ্রিবিএসডি ৪.৯-তে কেবল একটি একক কমান্ডের মতো কাজ করা খুব সহজ ছিল

jail [-u username]  path hostname ip-number command

যদি পথটি /আপনি যথারীতি ঠিক একই প্রোগ্রামে চালিত হয়ে থাকেন তবে এর সমস্ত নেটওয়ার্ক যোগাযোগ কেবলমাত্র উত্স হিসাবে দেওয়া আইপি-ঠিকানা ব্যবহারের জন্য সীমাবদ্ধ ছিল। কখনও কখনও এটি খুব সহজ।

এখন লিনাক্সে এলএক্সসি রয়েছে, যা ফ্রিবিএসডি-র jail(বা সোলারিসের অঞ্চলগুলির) সাথে খুব মিল দেখাচ্ছে - আপনি কি প্রোগ্রাম চালানোর জন্য একইভাবে ভাবতে পারেন?

কোনও নেটওয়ার্ক নেমস্পেসের অভ্যন্তরে প্রক্রিয়া শুরু করা যা কেবলমাত্র পছন্দসই আইপি ঠিকানা দেখতে পারে একই জাতীয় কিছু অর্জন করতে পারে। উদাহরণস্বরূপ, অনুমিত আমি কেবল একটি নির্দিষ্ট প্রোগ্রামে লোকালহোস্ট উপলভ্য চাই।

প্রথমত, আমি নেটওয়ার্ক নেমস্পেস তৈরি করি:

ip netns add limitednet

নেমস্পেসের ডিফল্টরূপে একটি লুপব্যাক ইন্টারফেস থাকে, সুতরাং পরবর্তী আমি কেবল এটি আনতে চাই:

sudo ip netns exec limitednet ip link set lo up

এখন, আমি ব্যবহার করে একটি প্রোগ্রাম চালাতে পারি ip netns exec limitednetএবং এটি কেবল লুপব্যাক ইন্টারফেস দেখতে সক্ষম হবে:

sudo ip netns exec limitednet ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever

যদি আমি লোকালহোস্ট ব্যতীত অন্য কোনও ঠিকানায় এটি সীমাবদ্ধ রাখতে চাইতাম, তবে আমি নাম স্পেসে অন্য ইন্টারফেসগুলি যুক্ত করে যুক্ত করতে পারলাম:

ip link set DEVICE_NAME netns NAMESPACE

ইন্টারফেসের একাধিক আইপি অ্যাড্রেস থাকতে পারে এমন ক্ষেত্রে যেখানে একটি একক আইপি অ্যাড্রেস একটি নামস্থানে যুক্ত করতে হবে তার জন্য আমাকে আরও কিছুটা পরীক্ষা করতে হবে

নামব্যবধান উপর LWN নিবন্ধ এছাড়াও সহায়ক।