iptables를 사용하여 virtualbox에서 실행되는 게스트 OS에서 오는 트래픽을 필터링하려고합니다.
게스트는 네트워크에 호스트 전용 어댑터를 사용하도록 구성되어 있으며, Ubuntu 호스트는 IP 전달을 수행하도록 구성되어 있으며 게스트는 인터넷 트래픽을 보내고받을 수 있습니다.
IP 전달은 /etc/sysctl.conf에 다음 줄을 추가하여 호스트에서 설정됩니다.
net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1
이제 vboxnet0 인터페이스를 통해 게스트 OS에서 나오는 트래픽을 필터링해야합니다.
테스트 목적으로 iptables에 다음 규칙을 추가했습니다.
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
sudo iptables -A OUTPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
이것을 사용하면 웹 브라우저의 트래픽이 호스트 OS에서 열린 것을 볼 수 있지만 호스트 웹 브라우저를 닫고 게스트의 브라우저를 통해 사이트를 방문하면 로그 파일에 트래픽이 전혀 표시되지 않습니다.
호스트 OS에서 iptables를 통해 게스트 OS 트래픽을 어떻게 필터링합니까?