История изменений

Исправление vel, 12.12.17 10:53 (текущая версия) :

Даже судя по счётчикам, по этим правилам не прошло ни одного пакета

Если включишь /proc/sys/net/bridge/bridge-nf-call-iptables или /sys/class/net/virbr0/bridge/nf_call_iptables, то счетчики в будут != 0.

Вообще это полезная вещь, если нужно мониторить/фильтровать трафик через мост без ebtables

Исходная версия vel, 12.12.17 10:52:

Даже судя по счётчикам, по этим правилам не прошло ни одного пакета

Если включишь /proc/sys/net/bridge/bridge-nf-call-iptables или /sys/class/net/virbr0/bridge/nf_call_iptables, то счетчики в будут != 0.