我有几个潜在的高风险和高吞吐量的应用程序(如bind,ntpd等)。 我计划为操作系统任务,更新,SNMP,自动化等提供一个“pipe理域”,以及一个只包含我提供服务的守护进程的“服务域”。
我已经成功地为它们创build了networking命名空间,分配了专用IP地址,离散路由等等。我希望能够使用IPtableslogging名称空间内的守护进程的某些行为(在dns上请求recursion查找的唯一设备等)。 )但是我不能让IPtables中的“LOG”目标工作。 我已经尝试在ns内运行一个syslog守护进程,但它仍然不起作用。 它可能要写入全局文件系统而不被允许。 我对命名空间有点新,所以任何想法都是赞赏的。