Ich habe eine Bridge-Schnittstelle ohne IP eingerichtet.
$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up
Wie oben zu sehen ist, verbindet diese Brücke zwei über OpenVPN eingerichtete TAP-Schnittstellen.
Ich kann problemlos einen Ping ausführen und Datenverkehr zwischen den beiden TAP-Schnittstellen senden. Wenn ich jedoch versuche, einen TCPdump für die Bridge-Schnittstelle auszuführen, kann ich keinen durchfließenden Datenverkehr sehen.
Liegt das daran, dass der Bridge-Schnittstelle keine IP zugewiesen ist? Gibt es eine Möglichkeit, dies zu umgehen, sodass man den Datenverkehr in der Bridge-Schnittstelle sehen (und ihn möglicherweise durch iptables oder etwas Ähnliches blockieren) kann, ohne der Bridge-Schnittstelle eine IP zuweisen zu müssen?
Antwort1
Wenn Sie einen Ping senden können, herrscht Verkehr in Ihrer überbrückten Schnittstelle. Sie können den Verkehr mit den entsprechenden Optionen beobachten tcpdump:
tcpdump -elnXXi br0
Auf die gleiche Weise können Sie diesen Verkehr vollständig filtern iptables, indem Sie berücksichtigen, dass er nur auf der IP-Ebene funktioniert. Sie benötigen ihn, ebtableswenn Sie Verkehr auf Ebene 2 (Ethernet) filtern müssen.