Сканирование тегового трафика через мост через iptables

Question

Сканирование тегового трафика через мост через iptables

Я работаю над мостом на Linux, используя brctl. Теперь я должен сканировать и отслеживать трафик моста через iptables.

Так что для того же я изменился:

net.bridge.bridge-nf-call-iptables = 0 в net.bridge.bridge-nf-call-iptables = 1 в /etc/sysctl.conf

И добавьте следующие правила в iptables:

/sbin/iptables -A INPUT -m physdev --physdev-in eth2 -p tcp -m tcp --dport 3127 -m state --state NEW -j ACCEPT

/sbin/iptables -t nat -I PREROUTING -m physdev --physdev-in eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3127

для получения трафика, поступающего в eth2 и порт 80, необходимо перенаправить на 3127 на моем linux box.

И это нормально работает для нормального (нетегированного) трафика.

Поэтому я должен сделать то же самое для помеченного трафика, но он не работает.

Я изменил:

net.bridge.bridge-nf-filter-vlan-tagged = 0 в net.bridge.bridge-nf-filter-vlan-tagged = 1 в /etc/sysctl.conf

Помогите мне для помеченного трафика.

Благодарю.

1

iptables vlan bridge

Источник

Hitesh Menghani 06 фев '14 в 11:10

1 ответ

Другие вопросы по тегам iptables vlan bridge

alxgomz 06 фев '14 в 11:24 2014-02-06 11:24 · Answer 1 · 2014-02-06 11:24

Если ваш трафик помечен, то ваша сеть, с которой я сталкиваюсь, будет называться eth1.X и / или eth2.Y. Вы установили новые правила Iptable соответственно?

2

Источник

alxgomz 06 фев '14 в 11:24