@nprofile1q... то, что конкретно на картинке, я не запускал, не знаю. Знаю только, что с флагом -n unshare откроется в отдельном сетевом неймспейсе, и хостового сетевого адаптера там, я полагаю, не будет. Вариант "сделай сам".
LXC не пользовался, не знаю.
Знаю, что в Docker это настраивается.
(1) По дефолту контейнер запирается в отдельной виртуальной сети в пределах хоста. В интернет он ходит через хост, а снаружи с ним не соединиться.
(2) С --net=host, вероятно, эффект, аналогичный отсутствию -n у unshare (прямой доступ к сетевым адаптерам хоста).
(3) А с адаптером macvlan можно сделать ему виртуальный сетевой адаптер, который для остальной сети будет выглядеть как ещё одно устройство, трафик которого идёт оттуда же, где хост, как если бы там был сетевой свич, в который они оба воткнуты (что по сути так и есть, просто свич виртуальный).
Есть ещё параметр port, позволяющий пробросить отдельные порты хоста в контейнер, но это на сетевую структуру не влияет, насколько я помню.
LXC не пользовался, не знаю.
Знаю, что в Docker это настраивается.
(1) По дефолту контейнер запирается в отдельной виртуальной сети в пределах хоста. В интернет он ходит через хост, а снаружи с ним не соединиться.
(2) С --net=host, вероятно, эффект, аналогичный отсутствию -n у unshare (прямой доступ к сетевым адаптерам хоста).
(3) А с адаптером macvlan можно сделать ему виртуальный сетевой адаптер, который для остальной сети будет выглядеть как ещё одно устройство, трафик которого идёт оттуда же, где хост, как если бы там был сетевой свич, в который они оба воткнуты (что по сути так и есть, просто свич виртуальный).
Есть ещё параметр port, позволяющий пробросить отдельные порты хоста в контейнер, но это на сетевую структуру не влияет, насколько я помню.