我使用最新的ebtables在Fedora 17上运行,并且一直试图build立一个透明的网桥 – 使用以下脚本,我通过桥接主机发送一个ping,只能看到网桥上的请求(来自eth0的其他stream量),但是,arps和arp回复正在通过。
我的主机设置 – 客户端192.168.1.10 < – eth0 – > eth2 192.168.1.20
以太网脚本:
#!/bin/sh brctl addbr br0; brctl stp br0 off; brctl addif br0 eth0; brctl addif br0 eth2; (ifdown eth0 1>/dev/null 2>&1;); (ifdown eth2 1>/dev/null 2>&1;); ifconfig eth0 0.0.0.0 up; ifconfig eth2 0.0.0.0 up; echo "1" > /proc/sys/net/ipv4/ip_forward; ebtables -P INPUT ACCEPT ebtables -P FORWARD ACCEPT ebtables -P OUTPUT ACCEPT ebtables -A FORWARD -p ipv4 -j ACCEPT ebtables -A FORWARD -p arp -j ACCEPT 任何援助将是伟大的! 编辑 – 也尝试接受ebtable政策,似乎工作得更好
我会先看看这些ebtables条目。 我之前没有听说过ebtables,但是对我来说,看起来你正在放弃一切。 你真的想build立一个桥接防火墙吗? 如果不是,则不需要防火墙规则。