出版信息

这个页面是Linux手册页项目5.08版的一部分。有关项目的说明、有关报告错误的信息以及此页面的最新版本，请访问https://www.kernel.org/doc/man-pages/。

另外参见

nsenter(1)，unshare(1)，clone(2)，veth(4)，proc(5)，sysfs(5)，名称空间(7)，user_namespaces(7)，brctl(8)，ip(8)， ip-address(8)，ip-link(8)，ip-netns(8)，iptables(8)，ovs-vsctl(8)

说明

网络名称空间提供与网络相关的系统资源的隔离：网络设备，IPv4和IPv6协议堆栈，IP路由表，防火墙规则，/ proc / net目录(这是指向/ proc / PID / net的符号链接)， / sys / class / net目录，/ proc / sys / net下的各种文件，端口号(套接字)等等。另外，网络名称空间将UNIX域抽象套接字名称空间隔离(请参见unix(7))。

一台物理网络设备可以恰好位于一个网络名称空间中。当释放网络名称空间时(即，当名称空间中的最后一个进程终止时)，其物理网络设备将移回初始网络名称空间(而不是该进程的父级)。

虚拟网络(veth(4))设备对提供了类似于管道的抽象，可用于在网络名称空间之间创建隧道，并可用于在另一个名称空间中创建到物理网络设备的桥接。释放名称空间后，该名称空间包含的veth(4)设备将被销毁。

使用网络名称空间需要使用CONFIG_NET_NS选项配置的内核。

名称

network_namespaces-Linux网络名称空间概述

Linux程序员手册 第7部分
更新日期： 2020-06-09