我需要一些帮助来创建一组 iptable 规则来路由和限制网桥(br0)中接口之间的使用。
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.002590387da2 no eth0
vnet0
vnet1
我已经启用了 net.bridge.bridge-nf-call-ip6tables 和 net.bridge.bridge-nf-call-iptables(有关我的需求的描述,请参阅:KVM 主机上的防火墙,阻止访问 VM:s)。
我不擅长 iptables 黑客攻击,需要一些帮助,或者正确的方向。现在我甚至不确定我应该针对哪个表/链进行攻击。
答案1
你应该读一下这了解哪些规则需要去哪里。此图(从 Ubuntu wiki 复制)提供了一个简单但很好的概述,说明了流量如何通过 iptables:
答案2
这Shorewall 关于桥接防火墙的文章可能会有帮助。