> Если это пара интерфейсов, между которыми ядро само гоняет трафф - тогда
> да. Значит оно.
> небольшого довеска, который все меняет: ip link set netns (отправка контейнера
> в namespace). Вот так эта странная штука превращается в очень полезную
> фичу - сетевой шнурок между VM-ами или между VM и виртуальным
> свичом.
ifconfig epair0a vnet <jailname> #воткни вот этот ифейс в джейл
> Ну и ip netns exec <вон там> <что>, исполняющего команды в контексте
> контейнера.
> ... А что, ifconfig у вас на все это разопрется? :)
Вы не поверите:
jexec <jail> ifconfig <jail-specific-interface> <что-то>