İşlemi yalnızca istenen IP adresini görebilen bir ağ ad alanı içinde başlatmak benzer bir şey başarabilir. Örneğin, sadece belirli bir program için localhost istedim.
İlk olarak, ağ ad alanını oluşturuyorum:
ip netns add limitednet
Ad alanları varsayılan olarak bir geri döngü arabirimine sahiptir, bu yüzden bir sonraki adımda onu büyütmem gerekiyor:
sudo ip netns exec limitednet ip link set lo up
Şimdi, kullanarak bir program çalıştırabilir ip netns exec limitednet
ve sadece geridöngü arayüzünü görebilecek:
sudo ip netns exec limitednet ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
Bunu localhost dışında bir adresle sınırlamak istersem, aşağıdakileri kullanarak ad alanına başka arabirimler ekleyebilirim:
ip link set DEVICE_NAME netns NAMESPACE
Bir arabirimin birden fazla IP adresine sahip olması durumunda bir ad alanına nasıl tek bir IP adresi ekleyeceğinizi anlamak için biraz daha denemek zorundayım
İsim alanlarındaki LWN makalesi de faydalıdır.