我在装有最新 ebtables 的 Fedora 17 上运行,并一直在尝试设置透明桥接器 - 使用以下脚本,我通过桥接主机发送 ping 并且只看到桥接器上的请求(以及来自 eth0 的其他流量),但是,arps 和 arp 回复正在通过。
我的主机设置 - 客户端 192.168.1.10 <-- eth0 --> eth2 192.168.1.20
以太网脚本:
#!/bin/sh
brctl addbr br0;
brctl stp br0 off;
brctl addif br0 eth0;
brctl addif br0 eth2;
(ifdown eth0 1>/dev/null 2>&1;);
(ifdown eth2 1>/dev/null 2>&1;);
ifconfig eth0 0.0.0.0 up;
ifconfig eth2 0.0.0.0 up;
echo "1" > /proc/sys/net/ipv4/ip_forward;
ebtables -P INPUT ACCEPT
ebtables -P FORWARD ACCEPT
ebtables -P OUTPUT ACCEPT
ebtables -A FORWARD -p ipv4 -j ACCEPT
ebtables -A FORWARD -p arp -j ACCEPT
任何帮助都非常好!编辑 - 还尝试了接受 ebtable 策略,似乎效果更好
答案1
我会先查看那些 ebtables 条目。我以前没听说过 ebtables,但在我看来,你似乎放弃了一切。你真的想建立一个桥接防火墙吗?如果不是,你就不需要防火墙规则。