lxc 컨테이너에서 들어오고 나가는 패킷에 대해 패킷 필터링/주소 다시 쓰기를 수행하고 싶습니다.
몇 가지 기본적인 조사 끝에 브리지 네트워크 어댑터를 컨테이너에 할당하고 이 브리지가 필터링을 수행하도록 하는 것이 가장 좋은 접근 방식이라고 결정했습니다. 그러나 사용자 공간 프로그램에서 브릿지를 구현하는 방법을 찾지 못했기 때문에(brctl 명령줄 도구를 통해서만) 다음과 같은 질문이 생겼습니다.
- 사용자 공간 프로그램에서 필터링 기능을 갖춘 네트워크 브리지를 구현하는 방법은 무엇입니까? 누구든지 올바른 방향으로 나를 가리킬 수 있습니까?
- 이 필터링을 구현하는 더 좋은 방법이 있습니까? 동적 규칙에 따라 대상 주소를 다시 작성하고 패킷을 삭제할 수 있기를 원합니다.
저는 이 중 대부분을 직접 구현하고 사전 구축된 도구에 너무 많이 의존하지 않고 싶습니다.