Я настроил мостовой интерфейс без IP-адреса.
$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up
Как видно выше, этот мост соединяет 2 интерфейса TAP через openvpn.
Я могу пинговать и отправлять трафик между двумя интерфейсами TAP без каких-либо проблем, однако всякий раз, когда я пытаюсь выполнить tcpdump интерфейс моста, я не вижу никакого проходящего трафика.
Это потому, что интерфейсу моста не назначен IP? Есть ли способ обойти это, чтобы можно было видеть трафик (и потенциально блокировать через iptables или что-то в этом роде) в интерфейсе моста без необходимости назначать IP интерфейсу моста?
Если вы можете пинговать, значит в вашем мостовом интерфейсе есть трафик. Вы можете следить за трафиком, используя соответствующие опции tcpdump:
tcpdump -elnXXi br0
Таким же образом вы можете полностью фильтровать этот трафик, используя iptables, учитывая, что он будет работать только на уровне IP. Вам понадобится ebtables если вам нужно фильтровать трафик на уровне 2 (Ethernet)