我已經設定了一個沒有 IP 的橋接介面。
$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up
如上所示,此網橋連接透過 openvpn 設定的 2 個 TAP 介面。
我能夠在 2 個 TAP 介面之間 ping 和發送流量,沒有任何問題,但是每當我嘗試 tcpdump 橋接器介面時,我看不到任何流量通過。
這是因為橋接介面沒有分配 IP 嗎?有沒有辦法可以繞過它,以便人們可以看到橋接介面中的流量(並可能透過 iptables 或類似的東西進行阻止),而無需為橋接介面分配 ip?
答案1
如果可以 ping 通,則表示您的橋接介面中有流量。您可以使用以下適當的選項來觀察流量tcpdump:
tcpdump -elnXXi br0
以相同的方式,您可以使用 完全過濾此流量iptables,考慮到它僅適用於 IP 層。ebtables如果您需要過濾第 2 層(乙太網路)上的流量,則需要