Tcpdump / Iptables su un'interface a ponte senza l'indirizzo IP assegnato

Ho installato un'interface a ponte senza un ip su di esso.

$ brctl addbr br0 $ brctl addif tap0 $ brctl addif tap1 $ ifconfig br0 up 

Come visto sopra, questo ponte sta collegando 2 setup di interfacce TAP tramite openvpn.

  • In quali scenari è un modo di port VLAN untagAll (accesso) utile?
  • Specificare le impostazioni di networking durante l'installazione automatica SLES 11
  • Perché ottengo risultati diversi da due server che si trovano nella stessa networking di destinazione?
  • Scrittura a una coda MSMQ sulla networking da un account locale?
  • Domanda anti-DDoS
  • Le piccole scritture della condivisione di networking SMB sono lente su Windows, veloce su CIFS Linux mount
  • Sono in grado di pingare e submit traffico tra le due interfacce TAP senza alcun problema, tuttavia each volta che cerco di tcpdump l'interface ponte non riesco a vedere un traffico in corso.

    È questo perché l'interface ponte non ha assegnato un IP ad esso? C'è qualche modo in giro per poter vedere il traffico (e potenzialmente bloccare tramite iptables o qualcosa del genere) nell'interface ponte senza wherer assegnare un ip all'interface bridge?

  • Registrazione NAT di Iptables
  • Due siti connessi con un punto a punto senza fili: come configurare e assicurare il traffico internet attraverso la banda larga locale?
  • Perché nslookup non utilizza mdns mentre ping fa?
  • Supporto da panetworking ethernet originale Powerline Corinex
  • Per un cluster interno, è una buona idea utilizzare l'IPv6?
  • Tabelle IP - modifiche non persistenti
  • One Solution collect form web for “Tcpdump / Iptables su un'interface a ponte senza l'indirizzo IP assegnato”

    Se puoi pingare, c'è traffico nella tua interface bridge. Puoi guardare il traffico utilizzando le opzioni appropriate di tcpdump :

     tcpdump -elnXXi br0 

    Allo stesso modo, è ansible filtrare completamente questo traffico utilizzando iptables , tenendo conto che functionrà solo per il livello IP. Avrebbe bisogno di ebtables se hai bisogno di filtrare il traffico su livello 2 (Ethernet)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.