起初

在Debian 10 Buster中，由于启用了内核模块br_netfilter，因此仅仅创建桥接是无法让数据包传递到桥接之外的。因此，需要记下配置以允许数据包通过桥接之外的设置。

请参阅

设定步骤

强制在启动时加载br_netfilter模块。

如果不进行这个设置，似乎无法反映下一步骤的设定内容。

br_netfilter

禁用桥内的数据包过滤功能。

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

重新启动。

# reboot