lxcコンテナから入って来るパケットに対してパケットフィルタリング/アドレス書き換えを実行したいと思います。
いくつかの基本的な調査の最後に、ブリッジネットワークアダプタをコンテナに割り当て、このブリッジにフィルタリングを実行させることが最善のアプローチであると判断しました。ただし、ユーザースペースプログラムでブリッジを実装する方法が見つからなかったため(brctlコマンドラインツールを介してのみ)、次の質問がありました。
- ユーザ空間プログラムでフィルタリング機能を備えたネットワークブリッジを実装するには?誰もが正しい方向に私を指すことができますか?
- このフィルタリングを実装するより良い方法はありますか?ダイナミックルールに従って、宛先アドレスを書き換えてパケットをドロップできるようにしたい。
私はこれらのほとんどを直接実装し、事前に構築されたツールにあまり依存しないようにしたいと思います。