Linuxカーネルのパケットフローで「ブリッジの確認」ホップを理解する

Linuxカーネルのパケットフローで「ブリッジの確認」ホップを理解する

~によると「一般ネットワークのNetfilterとパケットフロー」 ウィキペディアのイラストWebフィルタの記事:

ここに画像の説明を入力してください。

..フロー制御とキューイング後のパケットフローの最初のホップの1つは次のとおりです。ブリッジチェック。結局何が起こったのかブリッジチェック?フレームはいつ続き、Link Layerいつ続きますかNetwork Layer

答え1

ブリッジ(たとえばbrctl addif br0 eth0)にネットワークインターフェイスを追加すると、受信したすべてのパケットがブリッジに転送されます。インターフェイスにIPアドレスを設定しようとすると許可されますが、パケットを受信するために使用することはできません。これは一般的な落とし穴です。ソースコードでは、ブリッジはインターフェイスrx_handlerに設定し、各パケットを消費します。

これは、ダイアグラムのブリッジ検証が意味するものです。選択は、ネットワークインターフェイスがブリッジに属しているかどうかにのみ基づいています。

関連情報