He configurado una interfaz puente sin IP.
$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up
Como se ve arriba, este puente conecta 2 interfaces TAP configuradas a través de openvpn.
Puedo hacer ping y enviar tráfico entre las 2 interfaces TAP sin ningún problema; sin embargo, cada vez que intento tcpdump la interfaz del puente no puedo ver ningún tráfico.
¿Esto se debe a que la interfaz del puente no tiene ninguna IP asignada? ¿Hay alguna forma de evitarlo para poder ver el tráfico (y potencialmente bloquearlo a través de iptables o algo así) en la interfaz del puente sin tener que asignar una IP a la interfaz del puente?
Respuesta1
Si puede hacer ping, hay tráfico en su interfaz en puente. Puede observar el tráfico utilizando las opciones apropiadas de tcpdump:
tcpdump -elnXXi br0
De igual forma puedes filtrar totalmente este tráfico usando iptables, teniendo en cuenta que solo operará hasta la capa IP. Lo necesitaría ebtablessi necesita filtrar el tráfico en la capa 2 (Ethernet)