Iptables chroot

Salut à tous.

Quand j’essai de couper le réseau avec iptables dans le système chroot, ça s’applique aussi sur le système principale et je me retrouves sans réseau.

Savez-vous comment, je peux parvenir à couper tout le réseau

• vers l’intérrieur
• vers l’extérrieur
• sauf le local 127.0.0.1/::1/localhost
  dans le système tournant sous chroot.

Sans changer le fonctionnement du réseau sur le système principale.

Merci.

PS: y a t il moyen de désactiver le réseau et garder que le localhost/127.0.0.1 d’une manière ou d’une autre sans iptables ?

Je ne voudrais pas dire de bêtises mais un chroot ne fait de l’isolation qu’au niveau du système de fichiers, le réseau est toujours celui de “l’hôte”. Pour faire ce tu veux il faut au moins aller sur du LXC ou de la virtualisation plus “lourde” je pense.

Oui, j’ai pu faire via lxc, par défaut l’iptables est toujours lié mais en ajoutant une 2ème interface pour lxc ça fonctionne bien comme voulu.