가상 인터페이스에 연결된 가상 머신이 있고 해당 가상 인터페이스에 대한 모든 트래픽이 TPROXY 투명 프록시를 통해 전송됩니다.
ip tuntap add tap0 mode tap
ip link set tap0 up
ip addr add 10.0.0.1/24 dev tap0
ip rule add fwmark 1088 table 100
ip rule add fwmark 1088 table 100
ip route add local default dev tap0 table 100
iptables -t mangle -A PREROUTING -i tap0 -p tcp \
-j TPROXY -s 10.0.0.2 --on-ip 10.0.0.1 \
--on-port 10000 --tproxy-mark 1088
호스트 측 가상 인터페이스의 IP 주소는 10.0.0.1이고, 가상 머신의 IP 주소는 10.0.0.2입니다. 하지만 iptables TPROXY 규칙이 VM 주소에 대한 모든 연결을 차단하기 때문에 호스트 측에서 VM 주소(예: 10.0.0.2:8080)의 TCP 포트에 액세스할 수 없습니다.
호스트 측에서 액세스할 수 있는 가상 머신 IP의 포트를 만드는 방법은 무엇입니까?