我已经设置了一个没有 IP 的桥接接口。
$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up
如上所示,该桥连接通过 openvpn 设置的 2 个 TAP 接口。
我可以在 2 个 TAP 接口之间 ping 并发送流量而没有任何问题,但是每当我尝试 tcpdump 桥接接口时,我都看不到任何流量通过。
这是因为桥接接口没有分配 IP 吗?有没有办法绕过它,这样人们就可以在桥接接口中看到流量(并可能通过 iptables 或类似的东西进行阻止),而无需为桥接接口分配 IP?
答案1
如果您可以 ping 通,则表明桥接接口中有流量。您可以使用以下适当选项来观察流量tcpdump:
tcpdump -elnXXi br0
同样,您可以使用 完全过滤此流量,但要考虑到它只会作用于 IP 层。如果您需要过滤第 2 层(以太网)的流量,则iptables需要ebtables