네트워크 방화벽 역할을 하는 컴퓨터에 원격 VPN을 연결하기 위한 가상 머신을 설치했습니다. 그 이후로 위의 VPN에 연결된 장치의 연결은 FORWARD에 적용한 체인 필터링에 의해 필터링되지 않지만 LAN의 장치에는 적용되는 것으로 나타났습니다. 입력 물리적 장치가 OUTPUT인 경우 체인으로 점프하는 규칙을 추가한 후에야 virbr0VPN을 통해 브리지된 가상 머신과 해당 장치에 적용되었습니다.
가상 머신의 트래픽이 출력 트래픽으로 분류되는 이유는 무엇입니까? 논리적으로 커널은 트래픽을 외부 장치에서 오는 것으로 처리하면 안 되나요?
답변1
호스트 인터페이스와 가상 머신 인터페이스로 구성된 브리지를 생성했습니다. 따라서 가상 머신을 떠나는 트래픽은 기본적으로 호스트 인터페이스를 통해 브리지에서 나오는 것이므로 OUTPUT 트래픽입니다. 호스트는 어떤 인터페이스에서도 이를 수신하지 않고 브리지에 "나타납니다".
교량에 대해서는 ebtables어느 것이 유사한지 조사하고 싶을 수도 있습니다 .iptables