最近遇到一個問題是，iptables 在 bridge network 上不會有效果。測試的方式是在 mangle 上把特定 source ip 的 packet 壓上 dscp 標記。 [crayon-60f98f5f53efc310304212/]   查了一下，原因是因為沒有啟用 br_netfilter 這個 module, 自 4.x 版的 Linux 將 bridge filt … 閱讀全文 iptables not work on bridge network