那些遇到过的问题

小编Via*_*bel的帖子

将 LXC 容器桥接到托管 eth0,以便它们可以拥有公共 IP

更新:

我在那里找到了解决方案:http : //www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29

 # cd /proc/sys/net/bridge
 # ls
 bridge-nf-call-arptables  bridge-nf-call-iptables
 bridge-nf-call-ip6tables  bridge-nf-filter-vlan-tagged
 # for f in bridge-nf-*; do echo 0 > $f; done
Run Code Online (Sandbox Code Playgroud)

但我想就此获得专家意见:禁用所有 bridge-nf-* 是否安全?他们来这里做什么?

更新结束

我需要将 LXC 容器桥接到主机的物理接口 (eth0),阅读有关该主题的大量教程、文档和博客文章。

我需要容器拥有自己的公共 IP(我以前做过 KVM/libvirt)。

经过两天的搜索和尝试,我仍然无法使其与 LXC 容器一起使用。

主机运行新安装的 Ubuntu Server Quantal (12.10),仅安装了 libvirt(我没有在此处使用)和 lxc。

我创建了容器:

lxc-create -t ubuntu -n mycontainer
Run Code Online (Sandbox Code Playgroud)

所以他们也运行 Ubuntu 12.10。

/var/lib/lxc/mycontainer/config 的内容是:


lxc.utsname = mycontainer
lxc.mount = /var/lib/lxc/test/fstab
lxc.rootfs = /var/lib/lxc/test/rootfs


lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.veth.pair = …
Run Code Online (Sandbox Code Playgroud)

networking iptables bridge lxc

Via*_*bel
2012 11-23
8
推荐指数
1
解决办法
3万
查看次数

标签 统计

bridge ×1

iptables ×1

lxc ×1

networking ×1