基于Docker的第二个XDP程序,有疑问?
Opened this issue · 0 comments
k8svip commented
从上面的例子可以看到XDP BPF程序只会对传给目标网卡的数据包进行丢弃,不会影响从目标网卡出去的数据包,也就是只影响ingress流量。那么能不能控制egress流量呢?
以上是你得出的结论:我有个疑问,我自己做实验没有像你视频中的一样,可以在容器所有网络名称空间下还能curl通https://www.baidu.com/
我的理解:在宿主机上面对vethxxx进行了 drop所有tcp协议,那么容器内的eth0就不应该收到任何的tcp包的,127.0.0.1除外。
veth peer 是成对出现的,我既然在宿主上面dorp掉一端,为什么在容器所有网络名称空间下还能curl通呢。
你视频中显示在容器网络名称空间内还能curl通,不理解原理是什么。