저는 현재 OpenvSwitch와 Docker 컨테이너를 사용하여 몇 가지 실험을 하고 있습니다. Alpine 이미지를 실행하고 iptables를 추가한 컨테이너 A, B, C의 간단한 설정이 있습니다. 3개의 컨테이너가 모두 내 호스트 시스템의 단일 OVS에 연결되어 있습니다.
컨테이너 A에서 컨테이너 C로 전송되는 모든 패킷이 B를 통과하도록 OVS 내부에 흐름 규칙을 설정했습니다. 여기에는 UDP, TCP, ICMP 패킷 등이 포함됩니다. 이러한 패킷은 컨테이너 B에 도착하는 것처럼 보이지만 단순히 거기에 삭제되고 OVS로 다시 전달되지 않습니다. 이것이 호스트의 정상적인 동작이라는 것을 알고 있지만 A에서 C로의 모든 패킷이 먼저 B에서 검사되고 C에 도달하기 전에 OVS로 다시 전송되도록 컨테이너 간 패킷 전달을 활성화하려면 어떻게 해야 합니까? iptables에 대한 나의 지식은 제한되어 있으므로 나를 올바른 방향으로 안내할 수 있는 모든 것이 감사하겠습니다. :)