iptables 设置 vlan bridge桥规则

最新推荐文章于 2024-05-22 17:05:28 发布
最新推荐文章于 2024-05-22 17:05:28 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttood/article/details/89349513
版权

 

配置环境 

硬件:双网卡的PC,eth1 eth2; PC1,PC2;

  PC1<------>eth1----PC---eth2<------------------------->PC2

软件:Linux kernel 4.4.52

设置流程

创建桥

brctl addbr BR32

增加桥端口

brctl addif BR32  eth1 eth2;

激活桥连接

ip link set BR32 up

 

linux 系统配置

 /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged    = 1

修改此参数为1

/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged = 0

此时 vlan  包将经过 iptbables 的 FORWARD 链。

可以通过iptables  设置对应的过滤规则。

如果当前系统中没有/proc/sys/net/bridge/目录

通过修改配置文件 在/etc/sysctl.conf中添加

net.bridge.bridge-nf-call-arptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-filter-vlan-tagged = 1
sysctl -p 执行后 确认 bridge 正常

如果出现 缺少文件的现象

sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录

则确认是否驱动加载完成

如果不完整 modprobe br_netfilter 加载bridge 驱动即可

 

 

 

ttood
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
口流入的大包报文经过 iptables 后,无法送达的问题分析
Andrew Yang's Note
10-25 565
1. 问题分析 问题: 口流入的大包报文经过 iptables 后,无法送达。 背景: 内核:3.10 系统:centos7 口流入的报文,经过 iptables 处理。 拓扑: trunk trunk access vlan:10 ...
Linux bridgevlan配置案例
热门推荐
Uncle_Y的专栏
11-21 1万+
linux bridge
虚拟局域网(VLAN)
最新发布
敲得码黛
05-22 491
在过去的几十年里,互联网发展得非常快。许多新兴技术迅速崛起,也有不少曾经的主流技术被淘汰。然而,有些技术因为其基础性和核心地位,一直在不断进步中保持着重要作用。计算机网络就是其中之一。虽然网络架构和传输协议在不断更新,但其核心概念和原理一直都在发挥着关键作用,支撑着全球的信息交换。在这些技术中,网卡作为计算机连接网络的梁,起到了至关重要的作用。虚拟网卡是一种软件实现的网络接口,模拟了物理网卡的功能,使操作系统和应用程序可以通过它发送和接收网络流量。虚拟网卡在虚拟化、容器化的网络环境中发挥着重要的作用。
路由/接/iptables/VLAN
IT_Beijing_BIT的博客
07-14 996
网络接口/路由/接/iptables/VLAN
linux bridge - mac和vlan转发
fengcai_ke的博客
07-19 3108
linux bridge mac/vlan转发分析
linux的bridge,Linux Bridge 详解
weixin_42619061的博客
05-25 1893
一、vlan_filter 功能内核3.8版本以后的 bridge 增加了一个新功能叫 VLAN filterVLAN filter 主要有两个功能可以给进出的数据打vlan tag ,剥离vlan tag,要看后面跟的参数起到过滤功能,比如接口vid设置为100,则只让vlan100的数据通过,直接丢弃其他数据废话不多说,直接上命令$ ip link set br0 type bridge vl...
bridge-utils-1.0.4.tar.gz
09-14
此外,`bridge-utils`还与其他网络工具如`ifconfig`、`iptables`等结合使用,可以实现网络地址转换(NAT)、端口转发、虚拟网络环境的构建等功能。例如,为网分配IP地址: ``` sudo ifconfig br0 192.168.1.1 ...
Docker基础-19-网络-bridge模式和docker0详解.rar
09-16
Bridge模式下,Docker通过网络命名空间和iptables规则实现了容器间的隔离。每个容器都有自己独立的网络命名空间,无法直接访问其他容器的网络资源,除非通过特定的端口映射。iptables规则则控制着网络流量,确保了...
在μClinux环境下实现虚拟局域网.docx
10-31
为了实现更高级的功能,如包转发和包过滤,可以利用`iptables`进行规则设置,但这超出了当前文档的范围。 总的来说,μClinux环境下的VLAN实现是一个涉及网络接口、虚拟网VLAN配置工具和网络管理策略的综合过程...
65-Neutron 功能概述1
08-08
在后续的学习中,我们将深入探讨Neutron的这些核心组件和功能,包括如何配置Linux Bridge和Open vSwitch,设置router实现跨网段通信,使用LBaaS进行负载均衡,以及配置Security Group和FWaaS以增强网络安全。...
Docker与iptables及实现bridge方式网络隔离与通信操作
01-08
Docker提供了bridge, host, overlay等多种网络。同一个Docker宿主机上同时存在多个不同类型的网络,位于不同网络中的容器,彼此之间是无法通信的。 Docker容器的跨网络隔离与通信,是借助了iptables的机制。 iptables的filter表中默认分为INPUT, FORWARD和OUTPUT共3个链。 Docker在FORWARD链中(forward到自定义的链),还额外提供了自己的链,以实现bridge网络之间的隔离与通信。 Docker的基本网络配置 当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网,实际上是 Linux 的一个
openstack网络架构(nova-network/neutron)
02-26
openstack网络体系中,网络技术没有创新,但用到的技术点很庞杂,包含bridgevlan、gre、vxlan、ovs、openflow、sdn、iptables等,当然这里不会做具体技术介绍,概述技术,主要将其与openstack的结合点做具体分析。...
iptables用法总结
qiuweifan的博客
12-07 1998
iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则iptables 默认维护着 4 个表和 5 个链,所有的防火墙策略规则都被分别写入这些表与链中。
CentOS iptables nat ip_forward 开启路由转发功能
hknaruto的专栏
01-12 4104
路由功能服务器(192.168.0.3、有公网) 修改/etc/sysctl.conf,修改或新增 net.ipv4.ip_forward=1 执行(开启ip转发、开启nat路由) # 加载ip_forward sysctl -p # 默认允许FORWARD iptables -P FORWARD ACCEPT # 开启所有地址路由转发 iptables -t nat -A POSTROUTING -j MASQUERADE 客户端(192.168.0.4、无公网),运行以下指令制定路由
linux透明防火墙--br_netfilter
网络安全研究
04-17 8842
linux使用netfilter实现透明防火墙(接模式) 下图展示了透明防火墙下,netfilter的报文传送流程:
如何利用iptables进行路由转发、端口映射
Baymini的博客
01-29 1万+
一、iptables简介 IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而...
iptables之forward
weixin_33859504的博客
04-01 5482
1. forward链的作用 2. 实现 1. forward链的作用   根据数据报文的流向,若数据报文是由本机转发的则会经由以下几个链prerouting --> forward --> postrouting。  forward实现的是数据转发的功能,当数据报文经过本机时,网卡接收数据报文至缓冲区,内核读取报文ip首部,发现报文不是送到本机时(目的ip不是本机),由内核直接送到...
k8s安装过程解读:添加网过滤及内核转发配置文件的作用及含义
学亮编程手记
11-17 270
这个参数设置为 1,表示在 Linux 内核中启用 IPv6 的网络地址转换 (NAT) 功能,允许 iptables 调用 ip6tables 进行 IPv6 数据包的处理。:这个参数设置为 1,表示在 Linux 内核中启用 iptables 的网络地址转换 (NAT) 功能,允许 iptables 进行网络数据包的处理和转发。:这个参数设置为 1,表示启用 Linux 内核的 IP 转发功能,允许 Linux 主机作为一个路由器来转发 IP 数据包。命令重新加载配置文件。
iptables设置全部链表默认规则为允许
06-08
你可以使用以下命令将iptables的默认策略设置为允许: ``` iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT ``` 这将把INPUT、FORWARD和OUTPUT链的默认策略都设置为ACCEPT,即...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值