ポートに権限がないと、ネームスペースのルートでポートにアクセスできないのはなぜですか?

ポートに権限がないと、ネームスペースのルートでポートにアクセスできないのはなぜですか?

私は逃げたsudo sysctl -w net.ipv4.ip_unprivileged_port_start=1。しかし、sudo ip netns exec myvpn unshare -r python -m http.server -b 127.0.0.1 2動作しません。奇妙なことに、これは本当ですsudo ip netns exec myvpn unshare python -m http.server -b 127.0.0.1 2。なぜ?

編集する:しかし両方は機能しませsudo ip netns exec myvpn sudo -u $USER unshare python -m http.server -b 127.0.0.1 2sudo ip netns exec myvpn sudo -u system unshare -r python -m http.server -b 127.0.0.1 2

答え1

これこれをip_unprivileged_port_start「名前空間別のsysctl」と宣言してください。だから、sudo ip netns exec myvpn sysctl -w net.ipv4.ip_unprivileged_port_start=1あなたは終わりました。

関連情報