在FreeBSD 4.9中,仅需单个命令即可轻松完成
jail [-u username] path hostname ip-number command
如果path是/
您运行的程序,则与往常一样,但所有网络通信均被限制为仅使用给定的IP地址作为源。有时非常方便。
现在在Linux中有LXC,它看起来与FreeBSD的jail
(或Solaris的)区域非常相似-您能想到类似的方法来执行程序吗?
您正在尝试使用什么程序进行此操作?许多程序都是可配置的,因此可以告诉它们要绑定到哪个IP。
—
沃伦·杨
@WarrenYoung,谢谢你,但“很多”!=“全部”
—
poige 2014年
“禁止”可执行文件使用特定IP的一个很好的用例是在LAN一方的一台计算机上运行多个游戏服务器。例如,Valve游戏仅在端口27015-27020上广播,因此,每个IP只能有6个服务器。因此,您在NIC上添加了虚拟IP,但随后需要在游戏服务器的命令行上指定“ + ip <地址>”,该命令行将停止向客户端广播其状态=>在LAN浏览器中看不到任何服务器。因此,“ + ip”将不起作用。因此,我们需要在只能找到1个IP地址的环境中监禁每台服务器。结果:#servers +客户端中没有限制,可以看到所有服务器。
—
Timmos