LXC コンテナで実行されているソフトウェアを使用して、コンピューターに流入するすべてのトラフィックを監視しようとしています。LXC 上のソフトウェアは、eth1 を監視することを想定しています。
そこで私は
- LXCにeth1インターフェースを作成し、
- ホストの eth0 に着信するすべてのトラフィックをコンテナの eth1 に転送します。
これをどうやってやればいいのでしょうか?
答え1
私は LXC や、ホストとコンテナ間でデバイスを共有する方法に詳しくありませんが、iptables を使用すると、次のように 1 つのインターフェースから別のインターフェースにトラフィックを転送できます。
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
それがあなたにとって役立つかどうかは分かりません。