Iproute2: differenze tra le versioni

Iproute2 (visualizza wikitesto)

Versione delle 17:16, 19 set 2021

680 byte aggiunti , 19 set 2021

→‎Esempio 1

Wtf

3 155

contributi

@@ Riga 127: / Riga 127: @@
 ==== Esempio 1 ====
-Creazione di un namespace "test" in bridge con un'interfaccia di rete fisica del sistema host di nome <code>enp3s0</code> tramite un interfaccia ethernet virtuale.<br/>
+OBIETTIVO: su un sistema con molteplici interfacce di rete si vuole forzare un'applicazione ad usare una certa interfaccia di rete fisica, ad esempio <code>enp3s0</code>.<br/>
-Si ipotizza per semplicità che tutti i dispositivi/interfacce siano configurati per utilizzare la subnet <code>192.168.1.0/24</code>.
+Si procederà dunque alla creazione di un namespace "test" in bridge con <code>enp3s0</code> tramite un interfaccia ethernet virtuale. Si ipotizza inoltre per semplicità che tutti i dispositivi/interfacce siano configurati per utilizzare la subnet <code>192.168.1.0/24</code>.
 Creazione del namespace:
@@ Riga 149: / Riga 149: @@
 Creazione di un bridge di rete denominato <code>br0</code> (maggiori informazioni [[Ethernet Bridging | QUI]])
 <pre># ip link add br0 type bridge
-# ip addr add 192.168.1.101/24/24 dev br0
+# ip addr add 192.168.1.100/24/24 dev br0
 # ip link set br0 up
 # ip link set enp3s0 master br0
 # ip link set veth0 master br0</pre>
+Aggiunta di una rotta predefinita per il namespace "test"
+<pre>ip netns exec test ip route add default via 192.168.1.100</pre>
+A questo punto è possibile forzare un qualsiasi applicativo ad usare l'interfaccia <code>enp3s0</code> semplicemente digitando:
+<pre># ip netns exec test nome_eseguibile</pre>
+Nel caso si desidere eseguire l'applicativo senza i privilegi di root sarà sufficiente modificare il precedente comando nel seguente modo:
+<pre># ip netns exec novpn su -c nome_eseguibile nome_utente_non_privilegiato</pre>
 == Aggiungere tabelle di routing ==