se o seu tráfego estiver marcado, a sua rede que eu enfrento será chamada eth1.X e / ou eth2.Y. você definiu novas regras de iptable de acordo?
Estou trabalhando em bridge on linux box usando brctl. Agora eu tenho que escanear e monitorar o tráfego de pontes através do iptables.
Então, pelo mesmo eu mudei :
net.bridge.bridge-nf-call-iptables = 0 para net.bridge.bridge-nf-call-iptables = 1 em /etc/sysctl.conf
E adicione regras abaixo no iptables:
/sbin/iptables -A INPUT -m physdev --physdev-in eth2 -p tcp -m tcp --dport 3127 -m state --state NEW -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -m physdev --physdev-in eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3127
para atingir o tráfego vindo na eth2 e a porta 80 deve ser redirecionada para 3127 na minha caixa linux.
E está funcionando bem para o tráfego normal (sem tag).
Então, eu tenho que fazer o mesmo para o tráfego marcado, mas não está funcionando.
eu mudei:
net.bridge.bridge-nf-filter-vlan-tagged = 0 para net.bridge.bridge-nf-filter-vlan-tagged = 1 em /etc/sysctl.conf
Ajude-me para o tráfego marcado.
Obrigado.
se o seu tráfego estiver marcado, a sua rede que eu enfrento será chamada eth1.X e / ou eth2.Y. você definiu novas regras de iptable de acordo?