Мне нужно проверить работу гирляндной цепи. но не хватает интерфейса.
интернет
|
[эт1]
[дум3]---
[ ] | [думбр0]
[дум4]---
[эт2]
|
ПК
Итак, я хочу сделать виртуальный (фиктивный) мост с двумя фиктивными интерфейсами.
Я использую CentOS 7
IP-ссылка добавить фиктивный тип dum3
IP-ссылка добавить фиктивный тип dum4
ifconfig dum3 вверх
ifconfig dum4 вверх
brctl addbr dubr0
brctl addif дум3 думбр0
brctl addif дум4 думбр0
ifconfig dumbr0 вверх
Я закончил с двумя фиктивными интерфейсами (dum3, dum4) и мостом (dumb0).
Когда мой пакет придет на eth2, то моя программа отправит на dum4
затем следует вернуться к dum3 от dumbr0.
но при проверке с помощью tcpdump пакет отправляется с дум4, но нет пакета с дум3.
Я проверил "ip link show", и dubr0 включен.
В чем проблема и я могу это исправить?
Спасибо,
РЕДАКТИРОВАТЬ.
мои iptables, ebtables info, у меня только эти правила
eth1, eth2 — мост с br0
iptables -t mangle -A ВПЕРЕД -p tcp -j DROP
iptables -t mangle -A ВПЕРЕД -p udp -j DROP
ebtables -t broute -A BROUTING -p IPv4 --ip-proto tcp -j redirect --redirect-target DROP
ebtables -t broute -A BROUTING -p IPv4 --ip-proto udp -j перенаправить --redirect-target DROP
