Önce sistemimizde TUN modülünün aktif olup olmadığını kontrol ediyoruz.
lsmod | grep tun
Eğer orada yok ise, aşağıdaki komut ile aktif olmasını sağlıyoruz,
modprobe tun
Aşağıdaki şekilde bir çıktı alıyorsak, modül başarıyla aktif edilmiş demektir.
tun 17536 0
Daha sonra sunucuyu her başlattığımızda bu modülün aktif olması için, aşağıdaki komutları sırayla uyguluyoruz.
echo modprobe tun >> /etc/rc.modules
chmod +x /etc/rc.modules
Artık container bazlı TUN/TAP aktif etme işlemine başlayabiliriz.
CTID=101 (Container ID, vzctl -a yapıldığında her container’ın ID’sini görebilirsiniz.)
vzctl set $CTID –devnodes net/tun:rw –save
vzctl set $CTID –devices c:10:200:rw –save
vzctl set $CTID –capability net_admin:on –save
vzctl exec $CTID mkdir -p /dev/net
vzctl exec $CTID chmod 600 /dev/net/tun
Bunlar uygulandıktan sonra,
vzctl enter $CTID
komutu ile container’ın içerisine giriyoruz ve
cat /dev/net/tun
komutu ile TUN/TAP yüklenmiş mi kontrol ediyoruz.
cat: /dev/net/tun: File descriptor in bad state # BAŞARI İLE AKTİF EDİLMİŞ
cat: /dev/net/tun: No such device # BAŞARISIZ OLMUŞ
Bir önceki yazımız olan Linux Sunucunuzu Ping Sorgularına Kapatmak başlıklı makalemizde ping, ping nedir ve ping saldırısı hakkında bilgiler verilmektedir.