那些遇到过的问题

小编Dar*_*ski的帖子

iptables - 桥接和转发链

我已经安装的以太网桥br0,它包含两个接口eth0tap0

brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
Run Code Online (Sandbox Code Playgroud)

我的默认FORWARD连锁政策是DROP

iptables -P FORWARD DROP
Run Code Online (Sandbox Code Playgroud)

当我不添加以下规则时,流量不会通过桥。 

iptables -A FORWARD -p all -i br0 -j ACCEPT
Run Code Online (Sandbox Code Playgroud)

据我了解iptables只负责IP层。

ebtables 应该负责过滤以太网桥上的流量。

那么为什么我必须在 iptable 的 FORWARD 链中添加 ACCEPT 规则呢?

linux ubuntu iptables bridge

Dar*_*ski
lucky-day
16
推荐指数
3
解决办法
5万
查看次数

标签 统计

bridge ×1

iptables ×1

linux ×1

ubuntu ×1