当你过马路的时候无意间捡到一条500Mbps的联通宽带,你的第一件事是做什么?当然是设置桥接,然后路由拨号获取公网ip了. 当你兴致勃勃的准备好后,设置ddns后,发现公网能访问的机器,在用你局域网就不行了?这时候聪明的你一定知道在端口转发(iptable)上开启 NAT 环回.
可是试了几次发现问题依旧如此?甚至连家里的总开关都重启了?
你可能需要在/etc/sysctl.conf中加入如下

net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0

然后再 sysctl -p 甚至都不需要动家里的总开关.