我需要测试一些菊花链的工作。但接口不够。
internet
|
[ eth1 ]
[ dum3]---
[ ] | [dumbr0]
[ dum4]---
[ eth2 ]
|
pc
所以,我想建立具有两个虚拟接口的虚拟(虚拟)桥。
我正在使用 CentOS 7
ip link add dum3 type dummy
ip link add dum4 type dummy
ifconfig dum3 up
ifconfig dum4 up
brctl addbr dumbr0
brctl addif dum3 dumbr0
brctl addif dum4 dumbr0
ifconfig dumbr0 up
我完成了两个虚拟接口(dum3、dum4)和桥接(dumbr0)
当我的数据包到达 eth2 时,我的程序将发送到 dum4
然后,应该由 dumbr0 返回到 dum3。
但是当使用 tcpdump 检查时,数据包使用 dum4 发送,但 dum3 中没有数据包。
我检查了“ip link show”,发现 dumbr0 处于开启状态
有什么问题?我能解决它吗?
谢谢,
编辑。
我的 iptables、ebtables 信息,我只有这些规则
eth1、eth2 与 br0 桥接
iptables -t mangle -A FORWARD -p tcp -j DROP
iptables -t mangle -A FORWARD -p udp -j DROP
ebtables -t broute -A BROUTING -p IPv4 --ip-proto tcp -j redirect --redirect-target DROP
ebtables -t broute -A BROUTING -p IPv4 --ip-proto udp -j redirect --redirect-target DROP