Я работаю над мостом в Linux Box, используя brctl. Теперь мне нужно сканировать и контролировать трафик моста через iptables.
Так что для того же я изменил:
net.bridge.bridge-nf-call-iptables = 0 к net.bridge.bridge-nf-call-iptables = 1 в /etc/sysctl.conf
И добавьте следующие правила в iptables:
/sbin/iptables -A INPUT -m physdev --physdev-in eth2 -p tcp -m tcp --dport 3127 -m state --state NEW -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -m physdev --physdev-in eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3127
чтобы получить трафик, поступающий в eth2, и порт 80 должен быть перенаправлен на 3127 в моем Linux-окне.
И он отлично работает для обычного (немаркированного) трафика.
Поэтому я должен сделать то же самое с тегированным трафиком, но это не работает.
Я изменился:
net.bridge.bridge-nf-filter-vlan-tagged = 0 к net.bridge.bridge-nf-filter-vlan-tagged = 1 в /etc/sysctl.conf
Помогите мне по тегированному трафику.
Спасибо.
если ваш трафик помечен, то ваша сеть, с которой я сталкиваюсь, будет называться eth1.X и / или eth2.Y. вы установили новые правила iptable соответственно?