티스토리 뷰
centos7 - bridge-nf-call-iptables 설정
bridge 로 구성한 네트워크 (가상 브리지 포함)
iptables 에서 패킷 카운터가 되지 않음
centos7 기반에서는 아래 모듈을 올려준다.
modprobe br_netfilter
|
* 카운팅 뿐 아니라 실제로 DROP 이나 REJECT 정책에 대해서는 차단이 되므로 서비스 확인이 필요함
다시 비활성화 하려면 아래와 같이 한다
rmmod br_netfilter
|
centos6에서는 아래 파라미터를 1로 활성화 하면 되었다.
/usr/lib/sysctl.d/00-system.conf
# Disable netfilter on bridges. net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0
|
'Linux' 카테고리의 다른 글
| Centos7 Gnome (GUI) VirtualBox 설치 (0) | 2019.01.30 |
|---|---|
| centos7 (GUI) GNOME 원격 터미널 접속하기 (0) | 2019.01.30 |
| centos5 yum update error (0) | 2018.12.19 |
| error: kex protocol error (SSH) (0) | 2018.11.30 |
| 이미지 매직 (ImageMagick) convert: no images defined 에러 (0) | 2018.11.20 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- kvm
- iptables
- cURL
- mod_security
- ssh
- Apache
- softether
- glusterfs
- WAF
- centOS7
- GeoIP
- pptp
- gitlab
- 베이어다이나믹
- HAProxy
- galera
- OpenVPN
- ntp
- php
- yum
- 인증서
- mariadb
- SSL
- IPSEC
- virtualbox
- centos8
- L2TP
- NGINX
- 리눅스
- MySQL
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함