16.1. 桥接和 iptables 的状态

截至 Linux 2.4.14，桥接和 iptables 在没有帮助的情况下彼此“看不到”。 如果您将数据包从 eth0 桥接到 eth1，它们不会“经过” iptables。 这意味着您无法进行过滤、NAT 或修改等等。

目前有几个项目正在进行以修复此问题，真正正确的一个是由 Linux 2.4 桥接代码的作者 Lennert Buytenhek 完成的。 他最近通知我们，从 bridge-nf 0.0.2 开始（请参阅上面的网址），该代码是稳定的，可以在生产环境中使用。 他现在正在询问内核人员是否以及如何合并该补丁，敬请关注！