我已经build立了一个没有IP的桥接接口。
$ brctl addbr br0 $ brctl addif tap0 $ brctl addif tap1 $ ifconfig br0 up 如上所示,这个桥接器通过openvpn连接2个TAP接口。
我能ping和发送2 TAP接口之间的stream量没有任何问题,但是每当我尝试tcpdump桥接口我看不到任何stream量通过。
这是因为桥接接口没有分配IP吗? 有没有办法绕过它,所以你可以看到桥接口的stream量(并可能通过iptables或类似的东西),而不必分配一个IP到桥接口?
如果可以ping通,则在桥接接口上有stream量。 您可以使用tcpdump的相应选项来查看stream量:
tcpdump -elnXXi br0
同样的,你可以使用iptables完全过滤这个stream量,考虑到它只能运行在IP层。 如果您需要过滤第2层(以太网)上的stream量,则需要使用ebtables