iptables 设置 vlan bridge桥规则

最新推荐文章于 2025-05-22 11:37:08 发布
最新推荐文章于 2025-05-22 11:37:08 发布
阅读量3.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ttood/article/details/89349513
本文详细介绍如何在Linux系统下配置桥接网络,包括创建桥接设备、添加端口、激活连接及配置相关参数,确保VLAN包可通过iptables进行过滤。适用于双网卡PC的网络环境搭建。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

配置环境 

硬件:双网卡的PC,eth1 eth2; PC1,PC2;

  PC1<------>eth1----PC---eth2<------------------------->PC2

软件:Linux kernel 4.4.52

设置流程

创建桥

brctl addbr BR32

增加桥端口

brctl addif BR32  eth1 eth2;

激活桥连接

ip link set BR32 up

 

linux 系统配置

 /proc/sys/net/bridge/bridge-nf-filter-vlan-tagged    = 1

修改此参数为1

/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged = 0

此时 vlan  包将经过 iptbables 的 FORWARD 链。

可以通过iptables  设置对应的过滤规则。

如果当前系统中没有/proc/sys/net/bridge/目录

通过修改配置文件 在/etc/sysctl.conf中添加

net.bridge.bridge-nf-call-arptables = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
net.bridge.bridge-nf-filter-vlan-tagged = 1
sysctl -p 执行后 确认 bridge 正常

如果出现 缺少文件的现象

sysctl: cannot stat /proc/sys/net/bridge/bridge-nf-call-iptables: 没有那个文件或目录

则确认是否驱动加载完成

如果不完整 modprobe br_netfilter 加载bridge 驱动即可

 

 

 

虚拟化技术 — 应用 BridgeVLAN 子接口构建 KVM 多平面网络
烟云的计算
07-10 4869
目录 文章目录目录KVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离TSG: Failed to restart networkKVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离与跨主机互通使用 tcpdump 抓包,分析网络包传输路劲KVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离、跨主机互通并且与外网互通总结:KVM + LinuxBridge 的网络虚拟化方案 KVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离
【Linux 从基础到进阶】VLAN 与网配置
weixin_39372311的博客
08-19 1461
VLAN 通过在同一物理网络上划分多个逻辑网络,实现网络隔离。每个 VLAN 拥有自己的广播域,从而提高了网络的安全性和效率。通过配置 VLAN 和网,您可以实现网络的逻辑分段和设备间的高效通信,提高网络的安全性和灵活性。本文介绍了在 CentOS 和 Ubuntu 系统中配置 VLAN 和网的详细步骤,以及调优策略。这些技能对于构建和管理复杂的网络环境至关重要。掌握这些技术可以帮助您优化网络架构,为不同业务需求提供高效、可靠的网络支持。
路由/接/iptables/VLAN
IT_Beijing_BIT的博客
07-14 1398
网络接口/路由/接/iptables/VLAN
BridgeVLAN接口模式
热门推荐
实践求真知
05-24 1万+
一个Bridge可以抽象为两部分:交换模块(基于VLAN ID做报文交换)和接口,如下图所示:在此介绍接口在报文的进与出时,Bridge接口关于VLAN ID的处理方式。处理方式有三种模式:Access、Trunk、Hybrid。这三种模式都是报文在进入或者离开接口时,针对报文的VLAN ID的处理策略。一 名词介绍Tag报文:指的是报文中有VLAN ID,简称Tag。Untag:指的是报文中没有...
银河麒麟v10 sysctl内核参数加载顺序的思考
最新发布
weixin_40769860的博客
05-22 43
tuned.service后于systemd-sysctl.service加载不同目录同名配置文件取目录优先级高的,非同名统一按照文件名的字典顺序加载优先级越高越先加载,越低越后加载,最后加载别忘记文件别忘记相同参数覆盖的问题原创作者: v-fan转载于: https://www.cnblogs.com/v-fan/p/18849732。
Linux Bridge VLAN
qq_42477169的博客
08-15 1683
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为接后会激活 CPU 的临时软接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
kvm vlan bridge
zheng的博客
06-28 902
From: http://blog.davidvassallo.me/2012/05/05/kvm-brctl-in-linux-bringing-vlans-to-the-guests/Irecently had the opportunity to setup a KVM machine running on a Centosmachine. Tools such as Virtual Mac...
bridge vlan
maoyichao123的博客
03-05 882
linux bridge允许我们把接端口加入不同的vlan,在使能bridge vlan后,接模块就会按照vlan来转发数据包,数据包携带的vlan id是什么,那它就只能在对应的vlan里面转发。接下来的篇幅中将简单分析bridge vlan的实现原理。
口流入的大包报文经过 iptables 后,无法送达的问题分析
Andrew Yang's Note
10-25 680
1. 问题分析 问题: 口流入的大包报文经过 iptables 后,无法送达。 背景: 内核:3.10 系统:centos7 口流入的报文,经过 iptables 处理。 拓扑: trunk trunk access vlan:10 ...
Docker三种自定义网络(bridge、macvlan、overlay )
匠人精神,持之以恒!
08-09 3306
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义接(bridge)网络 这个网类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
虚拟网络设备(Bridge,VLAN)
maimang1001的专栏
06-30 1476
IBM网站上有一篇高质量文章。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网络设备包括BridgeVLAN,tun/tap, veth,vxlan/gre。本篇先介绍BridgeVLAN相关,其它在下一篇中介绍OpenStack一般分为计算,存储,网络三部分。考虑构建一个灵活的可扩展的云网络环境,而物理网络架构一般是固定和难于扩展的,因此虚拟网络将更有优势。Linux平台上实现了各种不同功能的虚拟网络设备,包括。
bridge-vlan
吃不饱、力不足的博客
11-14 981
hn0-veth0 属于vlan 10 ,hn1-veth0 属于vlan 20 ,所以ip netns exec ns0 ping -c 3 -W 1 1.1.1.11 不通;hn0-veth0 属于vlan 10 ,hn2-veth0 属于vlan 10 ,所以ip netns exec ns0 ping -c 3 -W 1 1.1.1.12 通。ip netns exec ns0 ping -c 3 -W 1 1.1.1.12 通。# 4.veth设备放入命名空间,启动接口。
bond-vlan-bridge
weixin_34191845的博客
04-16 457
拓扑介绍 Eth-Trunk5 down down 0% 0% 0 0 10GE1/0/5 down down 0.01% 0.01% 0 0 10GE2/0/5 down down 0.01% 0% 0 0 10...
bridge vlan产品
qq_42477169的博客
08-14 536
在交换机中,bridge VLANVLAN)是一种通过交换机进行VLAN流量处理的机制,主要用于在同一交换机上接不同的VLAN。它允许交换机将属于不同VLAN的数据流量接在一起,从而实现更复杂的网络设计和拓扑。以下是一些使用bridge VLAN的场景和功能: VLAN接: 同一设备上的VLAN接:在某些情况下,需要将不同VLAN的数据包接在一起,例如将VLAN10和VLAN20的数据流量接到同一逻辑网络中。通过VLAN,交换机可以将这些数据流量进行合并或处理。 实现VLAN
ebtables/iptables
duoerbasilu
02-23 317
ebtables/iptables interaction on a Linux-based bridge Table of Contents Introduction How frames traverse theebtableschains A machine used as a bridge and a router (not a brouter) DNAT...
Iptables防火墙使用及规则配置
weixin_34038293的博客
01-18 279
说明 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层模...
Linux 之 iptables 网络过滤器
JaneNancy的博客
06-14 822
一、iptables的认识 1、iptables和firewalld一样,都是一种动态控制防火墙的工具,通过设定一系列的策略从而保证在与其他主机进行数据传输时系统的安全性。 2、iptables具有filter、nat、mangle、raw四种内建表,各个表中又有内建链,有各自不同的功能。 二、iptables常用内建表 1、filter表:filter表示iptables的默认表,如果没...
iptables之forward
weixin_33859504的博客
04-01 5856
1. forward链的作用 2. 实现 1. forward链的作用   根据数据报文的流向,若数据报文是由本机转发的则会经由以下几个链prerouting --> forward --> postrouting。  forward实现的是数据转发的功能,当数据报文经过本机时,网卡接收数据报文至缓冲区,内核读取报文ip首部,发现报文不是送到本机时(目的ip不是本机),由内核直接送到...
Linux网络命名空间详解:BridgeVLAN、VETH与TAP设备
1. **Bridge)**:Bridge在Linux中模拟了二层交换机的功能,它可以连接多个网络设备实例,通过MAC地址进行数据包的转发。当一个设备连接到Bridge时,数据包会被送到Bridge,然后根据其MAC地址决定是广播、转发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值