J'ai configuré un pont Ethernet br0
qui contient deux interfaces eth0
ettap0
brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
Ma FORWARD
stratégie de chaîne par défaut estDROP
iptables -P FORWARD DROP
Quand je n'ajoute pas la règle suivante, le trafic ne passe pas par le pont.
iptables -A FORWARD -p all -i br0 -j ACCEPT
Pour autant que je comprends, iptables
est uniquement responsable de la couche IP.
ebtables
devrait être responsable du filtrage du trafic sur le pont Ethernet.
Alors pourquoi dois-je ajouter la règle ACCEPT dans la chaîne FORWARD d'iptable?
echo "1" > /sys/devices/virtual/net/br0/bridge/nf_call_arptables
. Des idées?