Eu configurei uma interface bridge sem um ip nela.
$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up
Como visto acima, esta ponte está conectando 2 interfaces TAP configuradas através do openvpn.
Consigo fazer ping e enviar tráfego entre as duas interfaces TAP sem problemas, mas sempre que tento tcpdump a interface da ponte, não consigo ver nenhum tráfego passando.
Isso ocorre porque a interface da ponte não possui IP atribuído a ela? Existe alguma maneira de contornar isso para que se possa ver o tráfego (e potencialmente bloquear através de iptables ou algo parecido) na interface da ponte sem ter que atribuir um ip à interface da ponte?
Responder1
Se você conseguir executar ping, há tráfego na sua interface em ponte. Você pode observar o tráfego usando as opções apropriadas de tcpdump:
tcpdump -elnXXi br0
Da mesma forma, você pode filtrar totalmente esse tráfego usando iptables, levando em consideração que ele operará apenas na camada IP. Você precisaria ebtablesse precisar filtrar o tráfego na camada 2 (Ethernet)