[cilium] TProxy 이해해보기

Cilium 문서에서도 나오듯 TPROXY는 클라이언트 트래픽의 목적지 주소를 바꾸지 않고 프록시로 “투명하게” 가로채는 방식입니다.NAT 없이 원래 목적지(IP/포트)를 보존하므로, 앱에서 정책/로깅을 정확하게 할 수 있습니다. Non-local Socket BindingTPROXY를 쓰려면 먼저 로컬에 없는 IP로도 리슨할 수 있어야 합니다.클라이언트가 특정 서버로 요청을 보냈을 때, 중간 프록시가 그 주소 그대로 받아야 하기 때문입니다. 이걸 비로컬 소켓 바인딩(Non-local Socket Binding) 이라 부릅니다. 예시사용자가 100.0.0.1:80 으로 접속중간 프록시는 그 주소 그대로 받고 싶음문제: 프록시 호스트엔 보통 100.0.0.1 이 없어서 기본 규칙에선 해당 주소로 bind(..