Tcpdump / Iptables su un'interface a ponte senza l'indirizzo IP assegnato

Ho installato un'interface a ponte senza un ip su di esso.

$ brctl addbr br0 $ brctl addif tap0 $ brctl addif tap1 $ ifconfig br0 up 

Come visto sopra, questo ponte sta collegando 2 setup di interfacce TAP tramite openvpn.

  • È ansible creare un block di codice iptables?
  • iptables: cosa significa "-src-type LOCAL" esattamente?
  • parametro per l'indirizzo IP
  • OpenVPN Imansible allocare dynamicmente il TUN / TAP dev
  • CentOS - IPTables - Consentire i nodes in pieno accesso al subnet
  • Chi imposta il tempo di modifica NFS - client o server?
  • Sono in grado di pingare e submit traffico tra le due interfacce TAP senza alcun problema, tuttavia each volta che cerco di tcpdump l'interface ponte non riesco a vedere un traffico in corso.

    È questo perché l'interface ponte non ha assegnato un IP ad esso? C'è qualche modo in giro per poter vedere il traffico (e potenzialmente bloccare tramite iptables o qualcosa del genere) nell'interface ponte senza wherer assegnare un ip all'interface bridge?

  • La port 25 chiusa causa la marcatura della posta come spam?
  • La rimozione della zona di ricerca in avanti ha rotto il nostro sito - perché?
  • Impostazioni ottimali delle performance per il protocollo Spanning Tree (802.1d) per l'ambiente LAN (gioco)
  • Ping restituisce un indirizzo IPv6
  • Perché non è ansible connettersi alla port 445?
  • Un numero crescente di connessioni TIME_WAIT influenza le performance del server?
  • One Solution collect form web for “Tcpdump / Iptables su un'interface a ponte senza l'indirizzo IP assegnato”

    Se puoi pingare, c'è traffico nella tua interface bridge. Puoi guardare il traffico utilizzando le opzioni appropriate di tcpdump :

     tcpdump -elnXXi br0 

    Allo stesso modo, è ansible filtrare completamente questo traffico utilizzando iptables , tenendo conto che functionrà solo per il livello IP. Avrebbe bisogno di ebtables se hai bisogno di filtrare il traffico su livello 2 (Ethernet)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.