最近遇到一個問題是，iptables 在 bridge network 上不會有效果。測試的方式是在 mangle 上把特定 source ip 的 packet 壓上 dscp 標記。

查了一下，原因是因為沒有啟用 br_netfilter 這個 module, 自 4.x 版的 Linux 將 bridge filter 的功能移出來。使用 modprobe br_netfilter 將 module 載入即可。

如果你覺得這篇文章不錯，歡迎打賞

BTH: 35QooNA82isrmQLmpEnqXpJoxeZmaPubPf

ETH：0x4cf61fea5EA842D202B85158d8b5e239C872De46

或是點選下方圖片贊助我一杯咖啡：