У меня есть настройка Ethernet-мост, br0
который содержит два интерфейса eth0
иtap0
brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
Моя FORWARD
политика цепочки по умолчаниюDROP
iptables -P FORWARD DROP
Когда я не добавляю следующее правило, трафик не проходит через мост.
iptables -A FORWARD -p all -i br0 -j ACCEPT
Насколько я понимаю, iptables
это только ответственность за уровень IP.
ebtables
должен отвечать за фильтрацию трафика по мосту Ethernet.
Так почему я должен добавить правило ACCEPT в цепочку FORWARD iptable?
echo "1" > /sys/devices/virtual/net/br0/bridge/nf_call_arptables
. Есть идеи?