web-dev-qa-db-ja.com

IPアドレスが割り当てられていないブリッジインターフェイスのTcpdump / Iptables

IPなしでブリッジインターフェイスをセットアップしました。

$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up

上記のように、このブリッジはopenvpnを介してセットアップされた2つのTAPインターフェイスを接続しています。

問題なく2つのTAPインターフェイス間でトラフィックをpingおよび送信できますが、ブリッジインターフェイスをtcpdumpしようとするたびに、通過するトラフィックを確認できません。

これは、ブリッジインターフェイスにIPが割り当てられていないためですか?それを回避する方法はありますか?ブリッジインターフェースにIPを割り当てる必要なしに、ブリッジインターフェースでトラフィックを見ることができます(そしてiptablesなどでブロックされる可能性があります)?

networkingiptablesopenvpnbridgetcpdump
4
ByteFlinger

Pingできる場合は、ブリッジインターフェイスにトラフィックがあります。 tcpdumpの適切なオプションを使用してトラフィックを監視できます。

tcpdump -elnXXi br0

同様に、iptablesを使用してこのトラフィックを完全にフィルタリングできます。これは、IPレイヤーに対してのみ機能することを考慮に入れています。レイヤー2(イーサネット)でトラフィックをフィルタリングする必要がある場合は、ebtablesが必要です。

3
philippe