728x90
반응형
보통 브릿지 방화벽으로 iptables 를 이용할 때 간혹 생기는 이슈
/proc/sys/net/bridge/bridge-nf-call-iptables 을 1로 설정해 줘야 한다.
그렇지 않으면 bridge패킷이 net filter 으로 가지 않고 바로 스위칭? 되버리는거 같음.
그래서 iptables -nvL 로 확인해보면 FORWARD 패킷수가 항상 0
부팅시 자동으로 적용하기 위해
/etc/sysctl.conf 에
net.bridge.bridge-nf-call-iptables 와 ip6tables, arptables 모두를 1로 설정
반응형
'엔지니어 > Linux' 카테고리의 다른 글
| /var/log/messages 에 명령어 history 넣기 (0) | 2016.11.18 |
|---|---|
| centos 6 python3 설치 (0) | 2016.11.18 |
| Pinpoint 서버 & Agent 설치 (0) | 2016.11.18 |
| backdoor 탐지 (0) | 2016.11.18 |
| REDIS (0) | 2016.11.18 |