linux – Iptables – Bridge和Forward链
发布时间:2020-12-13 18:21:11 所属栏目:Linux 来源:网络整理
导读:我已经设置了以太网桥br0,它包含两个接口eth0和tap0 brctl addbr br0brctl addif eth0brctl addif tap0ifconfig eth0 0.0.0.0 promisc upifconfig tap0 0.0.0.0 promisc upifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 我的默认FORWAR
|
我已经设置了以太网桥br0,它包含两个接口eth0和tap0
brctl addbr br0 brctl addif eth0 brctl addif tap0 ifconfig eth0 0.0.0.0 promisc up ifconfig tap0 0.0.0.0 promisc up ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255 我的默认FORWARD链策略是DROP iptables -P FORWARD DROP 当我不添加以下规则时,流量不会通过桥接. iptables -A FORWARD -p all -i br0 -j ACCEPT 据我所知,iptables只负责IP层. ebtables应负责过滤以太网桥上的流量. 那么为什么我必须在iptable的FORWARD链中添加ACCEPT规则? 解决方法
由于br-nf代码可用作linux 2.4的补丁并在linux 2.6中使用:
由于你正在使用的流量是ip,iptables规则仍然适用,因为br-nf将桥接数据包传递给iptables. This是阅读有关交互的一个很好的资源,this one详细介绍了br-nf代码的功能,包括如何禁用所有或部分功能(即不将桥接流量传递给iptables). (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |