この話前も聞いたことがある気がする。
無責任に要約すると以下の通り。
- L3領域?で適用したiptablesなどのパケットフィルタリング設定はブリッジに対しても適用される
- 適用された設定を打ち消す場合はカーネルパラメータの「Bridge Netfilter」を無効化する
- もしくはiptablesで直接打ち消す
2で対応した場合、ブリッジ自体にフィルタの設定を実施できなくなってしまうのかな?
3だと、ブリッジの設定とL3領域?(正直ここがよくわからない)の設定は常に共有しなくてはいけないのかな。設定が汚くて嫌だなあ。
— 嶋田大貴 (@shimariso) April 24, 2021
提供者の方へ
情報共有ありがとうございます。
コメント