Saya memiliki setup ethernet bridge br0
yang berisi dua antarmuka eth0
dantap0
brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
FORWARD
Kebijakan rantai default saya adalahDROP
iptables -P FORWARD DROP
Ketika saya tidak menambahkan aturan berikut, lalu lintas tidak melewati jembatan.
iptables -A FORWARD -p all -i br0 -j ACCEPT
Sejauh yang saya mengerti iptables
hanya bertanggung jawab untuk lapisan IP.
ebtables
harus bertanggung jawab untuk menyaring lalu lintas di jembatan ethernet.
Jadi mengapa saya harus menambahkan aturan ACCEPT di rantai FORWARD iptable?
echo "1" > /sys/devices/virtual/net/br0/bridge/nf_call_arptables
. Ada ide?