Eu configurei uma interface de bridge sem um ip.
$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up
Como visto acima, esta bridge está conectando a configuração de 2 interfaces TAP através do openvpn.
Eu sou capaz de ping e enviar tráfego entre as duas interfaces TAP sem qualquer problema, no entanto, sempre que tcpdump tcpdump a interface da ponte não consigo ver qualquer tráfego passando.
Isso ocorre porque a interface da bridge não tem nenhum IP atribuído a ela? Existe alguma maneira de contornar isso, então é possível ver o tráfego (e potencialmente bloquear através do iptables ou algo parecido) na interface da bridge sem precisar atribuir um ip à interface da bridge?
Se você puder fazer ping, há tráfego na sua interface em ponte. Você pode assistir ao tráfego usando as opções apropriadas de tcpdump :
tcpdump -elnXXi br0
Da mesma forma, você pode filtrar totalmente esse tráfego usando iptables , levando em conta que ele só funcionará na camada IP. Você precisaria de ebtables se precisar filtrar o tráfego na camada 2 (Ethernet)