← retour aux snippets

ip netns: créer un namespace réseau de test

Isoler une stack réseau et y exécuter des commandes pour des tests sans containers.

bash network #ip #netns #namespace

16 août 2025

objectif

Tester du réseau isolé (routes, iptables/nft) sans affecter l’hôte global.

code minimal

# créer et lancer un shell dedans
sudo ip netns add testns
sudo ip netns exec testns bash -l

utilisation

# ajouter une interface veth et configurer une IP
sudo ip link add veth0 type veth peer name veth1
sudo ip link set veth1 netns testns
sudo ip addr add 192.0.2.1/24 dev veth0
sudo ip link set veth0 up
sudo ip netns exec testns ip addr add 192.0.2.2/24 dev veth1
sudo ip netns exec testns ip link set veth1 up

# tester la connectivité
ping -c1 192.0.2.2
sudo ip netns exec testns ping -c1 192.0.2.1

variante(s) utile(s)

# DNS interne au namespace
sudo ip netns exec testns resolvectl status 2>/dev/null || true

notes

nettoyez: sudo ip netns del testns et supprimez les veth.
utile pour reproduire des bugs réseau sans VM.