很不理解linux网桥与iptables的瓜葛.

本帖最后由 iiiyyyhhhsss 于 2010-08-16 23:40 编辑

bridge,按常理,都是工作在数据链路层.

而iptables,是属于网络层(ip层)的东西.


为什么,一个数据包如果需要转发,还需要经过iptables的forward点呢?

不是网桥来做转发的吗?

按照我的理解,在网桥下,如果一个数据包需要转发,那么,应该不需要往上层的协议栈传送啊,怎么还会送到iptables里的?


感觉bridge与iptables很混...

谁能帮帮忙,理清一下bridge与iptables的关系..

它们俩到底有什么瓜葛?

实情的确是这样,只能证明:


iptables工作在两层:


数据链路层和网络层


虽然很奇怪,为什么会工作在两层,这样不是使得分层次的网络架构变得模糊了吗?

但事实的确是,两层都有iptables.