Это возможно включить Пересылка IP внутри контейнера OpenVZ, но сохраните его отключен в хост-системе?
Я понимаю, что контейнеры OpenVZ и ядра общих ресурсов хоста, но я могу использовать sysctl установить ip_forward в 1 или 0 отдельно от внутреннего контейнера и от хоста, они также сохраняют эти значения. Но я также заметил, что даже если ip_forward значения читаются 0 в хосте и 1 в контейнере, хост-система пересылает IP-пакеты на другой сетевой интерфейс.
Означает ли совместное использование ядра совместное использование параметров ядра?
На первый вопрос ответ положительный. Для второго это НЕТ.
С момента введения пространств имен некоторые параметры отличаются. Вот почему мы можем иметь eth0 на хосте и в контейнере без конфликта имен, потому что сетевое пространство имен работает. sudo unshare -n -- ifconfig -a показывает только ло. 'ip_forward' в контейнере вполне возможно, потому что стек ip в контейнере был отключен от хоста.