沒有分配 IP 地址的橋接介面上的 Tcpdump/Iptables

我已經設置了一個沒有ip的網橋介面。

$ brctl addbr br0
$ brctl addif tap0
$ brctl addif tap1
$ ifconfig br0 up

如上所示，此網橋通過 openvpn 連接 2 個 TAP 介面設置。

我能夠在 2 個 TAP 介面之間 ping 和發送流量而沒有任何問題，但是每當我嘗試 tcpdump 橋接介面時，我看不到任何流量通過。

這是因為網橋介面沒有分配IP嗎？有什麼辦法可以繞過它，這樣人們就可以在橋介面中看到流量（並可能通過 iptables 或類似的東西阻止），而不必為橋介面分配 ip？

如果您可以 ping，則表明您的橋接介面中有流量。您可以使用以下適當選項查看流量tcpdump：

tcpdump -elnXXi br0

同樣，您可以使用 完全過濾此流量iptables，同時考慮到它只會在 IP 層執行。如果您需要ebtables過濾第 2 層（乙太網）上的流量，則需要

引用自：https://serverfault.com/questions/692952