We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
从上面的例子可以看到XDP BPF程序只会对传给目标网卡的数据包进行丢弃,不会影响从目标网卡出去的数据包,也就是只影响ingress流量。那么能不能控制egress流量呢?
以上是你得出的结论:我有个疑问,我自己做实验没有像你视频中的一样,可以在容器所有网络名称空间下还能curl通https://www.baidu.com/
我的理解:在宿主机上面对vethxxx进行了 drop所有tcp协议,那么容器内的eth0就不应该收到任何的tcp包的,127.0.0.1除外。 veth peer 是成对出现的,我既然在宿主上面dorp掉一端,为什么在容器所有网络名称空间下还能curl通呢。
你视频中显示在容器网络名称空间内还能curl通,不理解原理是什么。
The text was updated successfully, but these errors were encountered:
No branches or pull requests
从上面的例子可以看到XDP BPF程序只会对传给目标网卡的数据包进行丢弃,不会影响从目标网卡出去的数据包,也就是只影响ingress流量。那么能不能控制egress流量呢?
以上是你得出的结论:我有个疑问,我自己做实验没有像你视频中的一样,可以在容器所有网络名称空间下还能curl通https://www.baidu.com/
我的理解:在宿主机上面对vethxxx进行了 drop所有tcp协议,那么容器内的eth0就不应该收到任何的tcp包的,127.0.0.1除外。
veth peer 是成对出现的,我既然在宿主上面dorp掉一端,为什么在容器所有网络名称空间下还能curl通呢。
你视频中显示在容器网络名称空间内还能curl通,不理解原理是什么。
The text was updated successfully, but these errors were encountered: