配置环境

硬件:双网卡的PC,eth1 eth2; PC1,PC2;

PC1<------>eth1----PC---eth2<------------------------->PC2

软件:Linux kernel 4.4.52

设置流程

创建桥

brctl addbr BR32

增加桥端口

brctl addif BR32  eth1 eth2;

激活桥连接

ip link set BR32 up

linux 系统配置

/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged    = 1

修改此参数为1

/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged = 0

此时 vlan  包将经过 iptbables 的 FORWARD 链。

可以通过iptables  设置对应的过滤规则。

如果当前系统中没有/proc/sys/net/bridge/目录

通过修改配置文件 在/etc/sysctl.conf中添加

net.bridge.bridge-nf-call-arptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-filter-vlan-tagged = 1
sysctl -p 执行后 确认 bridge 正常

如果出现 缺少文件的现象

sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录

则确认是否驱动加载完成

如果不完整 modprobe br_netfilter 加载bridge 驱动即可

iptables 设置 vlan bridge桥规则相关推荐

  1. Linux使用iptables设置黑白名单

    使用ipset工具 1,下面我先说下iptables的基本配置规则,然后再说ipset 以下使用C7 x86_64为实验环境 CentOS7默认的防火墙不是iptables,而是firewalle. ...

  2. ubuntu iptables设置

    1.    查看iptables防火墙规则 sudo iptables -L 2.    清除已有iptables规则 iptables -F或者iptables --flush 这两条命令是等效的. ...

  3. Centos 安装FTP配置目录权限,iptables设置ftp服务

    Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设 ...

  4. iptables 设置端口转发/映射

    iptables 设置端口转发/映射 网络拓扑 服务器A有两个网卡内网ip:192.168.1.3外网ip:10.138.108.103本地回环:127.0.0.1服务器B有网卡,8001提供服务内网 ...

  5. 防火墙策略添加linux,通过iptables设置Linux防火墙INPUT策略

    原标题:通过iptables设置Linux防火墙INPUT策略 小白电脑课堂开课啦!游戏团战就死机,多半是废了.大家好我是小白.说到防火墙,同学们都会想到开了防火墙就会卡的Windows.而在Linu ...

  6. linux设置端口80禁止访问,linux iptables 设置仅22、80端口可访问

    linux iptables 设置仅22.80端口可访问 博客分类:linux 防火墙sshiptables [设置仅22.80端口可访问] 通过命令 netstat -tnl 可以查看当前服务器打开 ...

  7. iptables设置黑白名单

    首先要明白两个概念:黑名单和白名单. 黑名单:把所有人当做好人,只拒绝坏人. 白名单:把所有人当做坏人,只放行好人. 看起来似乎白名单安全一点,黑名单接受的范围大一点. 对于iptables来说本来存 ...

  8. linux虚拟网络设备之bridge(桥)(三)

    继前两篇介绍了tun/tap和veth之后,本篇将介绍Linux下常用的一种虚拟网络设备,那就是bridge(桥). 本篇将通过实际的例子来一步一步解释bridge是如何工作的. 什么是bridge? ...

  9. css平台HTDC币,是否应该从最新的设置中应用CSS规则?

    这是一个令人困惑的行为,我在FireFox和Chrome中看到:我有一个HTML文件,其样式来自两个CSS文件.有时样式适用于第二个文件,有时来自第一个文件.怪异的行为可以看出,在下面的例子:是否应该 ...

最新文章

  1. InheritParasitic.js
  2. linux亲和性,两种亲和性
  3. MySQL 8.0新特性之原子DDL
  4. Heroku创始人Adam Wiggins发布十二要素应用宣言
  5. web项目不想放在tomcat的webapps目录下的
  6. 3.11 时间处理对象
  7. 配置ip yum 单用户 救援 运行级别
  8. fcpx怎么合成延时摄影_延时摄影合成终极后期教程
  9. For in + 定时器
  10. MongoDB 核心将支持全文搜索功能 (2.3.2)
  11. Lua基础之coroutine(协程)
  12. Objective-C学习准备__C语言6
  13. java增删改查控制台_在控制台中输入增删改查 (初学者)
  14. 关于扩展欧几里得算法的证明
  15. CSPS2019Day1T1(格雷码)题解
  16. 天宫初级认证答案_跨境电商人才初级认证试题以及答案
  17. 下列各排序法中,最坏情况下的时间复杂度最低的是(**C** )A.希尔排序 B.快速排序 C.堆排序 D.冒泡排序
  18. pg_receivewal实践
  19. 工具使用 - IDA使用
  20. Chrome浏览器的自带翻译用途

热门文章

  1. java 微博 屏蔽_新浪微博的屏蔽用户机制很有趣啊
  2. Python情人节表白代码 画一箭穿心、小人儿发射爱心、520表白完整代码
  3. 锁定计算机与注销计算机有什么区别,电脑注销是什么意思
  4. html div 制作表格,使用table制作表格
  5. OpenCV+MFC文档视图结构 构建简易PS图像处理软件
  6. 物联网工程实践第十天
  7. 好用的企业直播平台有哪些
  8. 互联网“民工”下的中国 App 工厂
  9. 委托(C#入门详解学习笔记)
  10. Linux安全配置关闭