透明网桥调用iptables修改数据包无效

问题

使用命令iptables -t mangle -A POSTROUTING -o bridge0 -j TTL --ttl-set 50

ttl没有变换

解决办法：

启动bridge-nf：

modprobe br_netfilter

编辑文件vim /etc/sysctl.conf 添加：

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

net.bridge.bridge-nf-call-arptables = 1

进行该配置后，执行命令

/sbin/sysctl -p

原因

网桥在数据链路层工作，数据会直接经过网桥转发，iptables需要开启bridge-nf

centos默认不开启 bridge-nf

如果觉得《透明网桥调用iptables修改数据包无效》对你有帮助，请点赞、收藏，并留下你的观点哦！