我正在使用brctl在linux上搭桥。 现在我必须通过iptables来扫描和监测网桥stream量。
所以我改变了 :
net.bridge.bridge-nf-call-iptables = 0 到 net.bridge.bridge-nf-call-iptables = 1
并将下面的规则添加到iptables中:
/sbin/iptables -A INPUT -m physdev --physdev-in eth2 -p tcp -m tcp --dport 3127 -m state --state NEW -j ACCEPT /sbin/iptables -t nat -I PREROUTING -m physdev --physdev-in eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3127
在eth2和80端口进来的stream量应该redirect到我的linux系统上的3127端口。
它正常工作正常(无标记)的stream量。
所以我必须为标记的stream量做同样的事情,但是它不起作用。
我变了:
net.bridge.bridge-nf-filter-vlan-tagged = 0 到 net.bridge.bridge-nf-filter-vlan-tagged = 1
帮助我标记的stream量。
谢谢。
如果你的stream量被标记,那么你的networking将被称为eth1.X和/或eth2.Y. 你是否相应地设置了新的iptable规则?