<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>Traffic-Capture on homelab89</title>
    <link>https://blog.homelab89.com/tags/traffic-capture/</link>
    <description>Recent content in Traffic-Capture on homelab89</description>
    <generator>Hugo</generator>
    <language>ko-KR</language>
    <lastBuildDate>Sun, 07 Jun 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://blog.homelab89.com/tags/traffic-capture/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Sidecar 트래픽 캡처 — iptables/nftables와 15001·15006</title>
      <link>https://blog.homelab89.com/docs/istio/xds-envoy/sidecar-traffic-capture/</link>
      <pubDate>Sun, 07 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://blog.homelab89.com/docs/istio/xds-envoy/sidecar-traffic-capture/</guid>
      <description>&lt;div class=&#34;callout abstract&#34;&gt;
&lt;div class=&#34;ct&#34;&gt;이 문서가 다루는 것&lt;/div&gt;
&lt;p&gt;mesh의 모든 기능(mTLS·route·authz·telemetry)은 &amp;ldquo;app의 모든 패킷이 Envoy를 지나간다&amp;quot;는 단 하나의 전제 위에 서 있다. 그 전제를 app 코드 수정 없이 강제하는 장치가 &lt;strong&gt;커널 netfilter(iptables/nftables) redirection&lt;/strong&gt;이다. 이 문서는 그 redirection을 — 왜 필요한지(배경)부터, 누가 어떻게 rule을 거는지(&lt;code&gt;pilot-agent istio-iptables&lt;/code&gt; → &lt;code&gt;IptablesConfigurator.Run&lt;/code&gt; → &lt;code&gt;iptables-restore --noflush&lt;/code&gt;), REDIRECT mode의 핵심 체인과 proxy UID/GID 1337 무한 루프 방지 불변식, 실제 &lt;code&gt;*nat&lt;/code&gt; 블록·&lt;code&gt;--dry-run&lt;/code&gt;·native nftables 경로·검증 명령까지 — 한 줄기로 따라간다. 결론: app은 평소처럼 &lt;code&gt;service:port&lt;/code&gt;로 connect하지만 모든 트래픽이 app 모르게 투명하게 Envoy를 통과한다.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
