BridgeでForwardされるパケットをiptablesで制御する方法

nf_bridgeモジュールをロードし、sysctl.confに次の内容を追加。 
net.bridge.bridge-nf-call-arptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
そして、設定を次のように有効化 
$ sudo sysctl -p
Labels:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)