티스토리 뷰

Linux

centos7 - bridge-nf-call-iptables 설정

초보의 CHOMAN 2019.01.22 11:38


centos7 - bridge-nf-call-iptables 설정



bridge 로 구성한 네트워크 (가상 브리지 포함)


iptables 에서 패킷 카운터가 되지 않음


centos7 기반에서는 아래 모듈을 올려준다.




modprobe br_netfilter

 




centos6에서는 아래 파라미터를 1로 활성화 하면 되었다. 


/usr/lib/sysctl.d/00-system.conf



# Disable netfilter on bridges.

net.bridge.bridge-nf-call-ip6tables = 0

net.bridge.bridge-nf-call-iptables = 0

net.bridge.bridge-nf-call-arptables = 0

 


댓글
댓글쓰기 폼