Ubuntu KVM интерфейс br0 virbr0.

[StribogB]

Подскажите, не могу понять, как проходят пакеты с eth0 на интерфейс br0. Хочу настроить iptables. Но не могу понять, какие правила писать для того что бы выложить виртуальный интерфейс наружу.

[podkovyrsty]

Подскажите, не могу понять, как проходят пакеты с eth0 на интерфейс br0. Хочу настроить iptables. Но не могу понять, какие правила писать для того что бы выложить виртуальный интерфейс наружу.

на хосте:
brctl show

[StribogB]

brctl show

bridge name                            bridge id                         STP        enabled   interfaces
br0                                  8000.001aa014976f                                no      vlan4003
                                                                                                       vnet0
virbr0                         8000.000000000000                                yes   

Не понял вывода этой команды, может подтолкнете к какой то еще умной мысли.))))
Почитал,  разьяснил вывод команды.

[podkovyrsty]

Вы прочитайте какую-нить статейку про бридж - там все популярно описано.
Грубо говоря соединение бриджом двух интерфейсов работает как свитч.
Тоесть оперирует на пакетном уровне, ориентируясь на мак адреса.
Интерфейсами входящими в бридж при этом управлять нельзя, но бриджу в линухе можно назначить IP.
И искаропки через iptables можно управлять только пакетами в и из бриджа, внутри бриджа - только пропатчив модуль ядра.

[StribogB]

Окей, уже начал в эту сторону смотреть и искать. Спасибо.