brctl addbr br0
brctl addif eth0
brctl addif tap0
ifconfig eth0 0.0.0.0 promisc up
ifconfig tap0 0.0.0.0 promisc up
ifconfig br0 10.0.1.1 netmask 255.255.255.0 broadcast 10.0.1.255

我的默认FORWARD链策略是DROP@H_502_5@

iptables -P FORWARD DROP

当我不添加以下规则时,流量不会通过桥接.@H_502_5@

iptables -A FORWARD -p all -i br0 -j ACCEPT

据我所知,iptables只负责IP层.@H_502_5@

ebtables应负责过滤以太网桥上的流量.@H_502_5@

那么为什么我必须在iptable的FORWARD链中添加ACCEPT规则？@H_502_5@