IP가 없는 브리지 인터페이스를 설정했습니다.
$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up
위에서 본 것처럼 이 브리지는 openvpn을 통해 설정된 2개의 TAP 인터페이스를 연결하고 있습니다.
아무 문제 없이 2개의 TAP 인터페이스 간에 트래픽을 핑하고 보낼 수 있지만 브리지 인터페이스를 tcpdump하려고 할 때마다 통과하는 트래픽을 볼 수 없습니다.
브리지 인터페이스에 할당된 IP가 없기 때문입니까? 브리지 인터페이스에 IP를 할당하지 않고도 브리지 인터페이스에서 트래픽을 볼 수 있고 잠재적으로 iptables 등을 통해 차단할 수 있는 방법이 있습니까?
답변1
ping이 가능하다면 브리지된 인터페이스에 트래픽이 있는 것입니다. 다음의 적절한 옵션을 사용하여 트래픽을 볼 수 있습니다 tcpdump.
tcpdump -elnXXi br0
같은 방식으로 이 트래픽 iptables이 IP 계층에만 작동한다는 점을 고려하여 를 사용하여 이 트래픽을 완전히 필터링할 수 있습니다. ebtables레이어 2(이더넷)에서 트래픽을 필터링해야 하는 경우 필요합니다 .