📌 置頂: 請把任何比你弱勢的用路人當作你的至親對待。跟前車保持安全車距 (2秒以上)。

iptables not work on bridge network

2018-11-14

Tags:

louie.lu

最近遇到一個問題是，iptables 在 bridge network 上不會有效果。測試的方式是在 mangle 上把特定 source ip 的 packet 壓上 dscp 標記。

sudo iptables -t mangle -A FORWARD -s 192.168.7.222 -j DSCP --set-dscp-class cs7

1	sudo iptables -t mangle -A FORWARD -s 192.168.7.222 -j DSCP --set-dscp-class cs7

查了一下，原因是因為沒有啟用 br_netfilter 這個 module, 自 4.x 版的 Linux 將 bridge filter 的功能移出來。使用 modprobe br_netfilter 將 module 載入即可。

Comments