내가 설정 이더넷 브리지가 br0
두 개의 인터페이스를 포함 eth0
하고tap0
brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
내 기본 FORWARD
체인 정책은DROP
iptables -P FORWARD DROP
다음 규칙을 추가하지 않으면 트래픽이 브리지를 통과하지 않습니다.
iptables -A FORWARD -p all -i br0 -j ACCEPT
내가 아는 iptables
한 IP 계층에 대해서만 책임이 있습니다.
ebtables
이더넷 브리지에서 트래픽을 필터링해야합니다.
그렇다면 왜 iptable의 FORWARD 체인에 ACCEPT 규칙을 추가해야합니까?
echo "1" > /sys/devices/virtual/net/br0/bridge/nf_call_arptables
. 어떤 아이디어?