আমি সেটআপ ইথারনেট ব্রিজ আছে br0
যা দুটি ইন্টারফেস eth0
এবংtap0
brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255
আমার ডিফল্ট FORWARD
চেইন নীতি হয়DROP
iptables -P FORWARD DROP
আমি যখন নিম্নলিখিত নিয়মটি যুক্ত করি না তখন ট্র্যাফিক ব্রিজের মধ্য দিয়ে যায় না।
iptables -A FORWARD -p all -i br0 -j ACCEPT
যতদূর আমি বুঝতে পেরেছি iptables
কেবলমাত্র আইপি লেয়ারের জন্য দায়ী।
ebtables
ইথারনেট ব্রিজের ট্র্যাফিক ফিল্টার করার জন্য দায়বদ্ধ হওয়া উচিত।
তাহলে কেন আমাকে ইপিটেবলের ফরওয়ার্ড চেইনে দুদক নিয়ম যুক্ত করতে হবে?
echo "1" > /sys/devices/virtual/net/br0/bridge/nf_call_arptables
। কোন ধারনা?