FreeBSD 4.9では、次のような1つのコマンドだけで非常に簡単に実行できました。
jail [-u username] path hostname ip-number command
パスが/
通常とまったく同じプログラムを実行していたが、そのすべてのネットワーク通信がソースとして特定のIPアドレスのみを使用するように制限されていた場合。時にはそれは非常に便利です。
Linuxには、LXCがあり、これはFreeBSD jail
(またはSolarisのゾーン)と非常によく似ています。プログラムを実行するための同様の方法を考えられますか?
どのプログラムでこれを実行しようとしていますか?多くのプログラムは十分に構成可能であり、どのIPにバインドするかを通知できます。
—
ウォーレンヤング
@ WarrenYoung、KOさん、ありがとうございました。しかし、「たくさん」!=「すべて」
—
poige
特定のIPを使用するために実行可能ファイルを「監獄」するための良いユースケースは、LANパーティーの1台のマシンで複数のゲームサーバーを実行していることです。たとえば、Valveゲームはポート27015-27020でのみブロードキャストしているため、IPごとに6台のサーバーしか使用できません。そのため、NICに仮想IPを追加しますが、その存在をクライアントにブロードキャストするのを停止するゲームサーバーのコマンドラインで「+ ip <アドレス>」を指定する必要があります=> LANブラウザーにサーバーが表示されません。したがって、「+ ip」は機能しません。したがって、IPアドレスが1つしか見つからない環境では、各サーバーをjailする必要があります。結果:#servers +クライアントに制限はなく、すべてのサーバーが表示されます。
—
Timmos 2017年