GNU/Linux >> Linux の 問題 >  >> Linux

iptables - ブリッジ アンド フォワード チェーン

解決策 1:

Linux 2.4 へのパッチとして利用でき、Linux 2.6 で使用される br-nf コードのため:

<ブロック引用>

br-nf コードは、ブリッジされた IPframes/パケットが iptableschains を通過するようにします。 ebtables はイーサネット層でフィルタリングしますが、iptables は IP パケットのみをフィルタリングします。

作業しているトラフィックは ip であるため、iptables br-nf のため、ルールは引き続き適用されます ブリッジされたパケットを iptables に渡します .

これは相互作用について読むための優れたリソースであり、これは br-nf の機能を詳しく説明しています これには、すべてまたは一部の機能を無効にする方法 (つまり、ブリッジ トラフィックを iptables に渡さない方法) が含まれます。

解決策 2:

次のように入力して、この動作を無効にすることができます (iptables がブリッジされたパケットを処理できるようにします)。

echo "0" > /proc/sys/net/bridge/bridge-nf-call-iptables

(http://ebtables.sourceforge.net/documentation/bridge-nf.html を参照)

解決策 3:

システムのブリッジで iptables を使用する必要がない場合は、次のいずれかを使用して永続的に無効にすることができます:

<オール>
  • iptables ルールの追加:

    • iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

    1. または /etc/sysctl.conf を編集:

    net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0


    Linux

    1. Iptablesと透過プロキシ?

    2. GeoIPとiptablesがある国からのIP範囲をブロックする

    3. Fail2Ban Howto:Fail2ban と IPTables を使用して IP アドレスをブロックする

    1. ホストのブラックリストとiptablesをブロックする

    2. UbuntuとCentOSでiptablesを使用してファイアウォールを設定する方法

    3. 「iptables:No chain/target/match by that name」を修正するには?

    1. Iptables ルールを表示および削除する方法 – リストとフラッシュ

    2. iptables の状態と ctstate の違いは何ですか?

    3. IPTables と DHCP に関する質問ですか?