08/09/09 01:04:13
>>130
ちょっと真面目にレスしますよ。
基本、ノングローバルゾーンは、ハードウェアに対するアクセス権が無い感じで
イメージしてるとだいたい当たりだと思ってます。あとIPスタック回り。
OSのルート権って、ハードに対するアクセス権の全特権と、
アプリに対するアクセス権の全特権がありますけども、
ノングローバルゾーンは、アプリに対するものしかないというイメージです。
(もちろん、つっこみどころはありますが、あえて割愛)
なのでNICとかのプロミスキャスモードとかも無理。
そもそもIPアドレスさえ、変えることも、ルーティングテーブルを変えることさえ出来ないですよね。
もしかすると、DHCPサーバ、もしかしたら出来るのかも知れないのですが、
IP回りの設定が、グローバルゾーンから差し出される以上、
無理そうな感じはします。裏とってなくてすみません。
これも考え方次第でとても便利で、
とりあえず表に出すサーバはグローバルゾーンには、グローバルIPを与えずに、
ノングローバルゾーンにだけグローバルIPを与えると、
もしも陥落したとき、出来ることが相当限られてくるというメリットがあるんですよね・・・・