BridgeでForwardされるパケットをiptablesで制御する方法

nf_bridgeモジュールをロードし、sysctl.confに次の内容を追加。
net.bridge.bridge-nf-call-arptables=1
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
そして、設定を次のように有効化
$ sudo sysctl -p

CentOSで起動時にモジュールを自動ロードする設定例

$ cat /etc/modules-load.d/br_netfilter.conf 
br_netfilter

OpenVPNで強制的に暗号化を無効にする

configファイルに以下を記載
cipher none
ncp-disable

systemd-resolveのDNSを設定する

最近のLinuxディストリビューション (Ubuntu 17.10)では、systemd-resolveが使用されている。このDNSを静的に設定するためには/etc/systemd/resolved.confのDNS行を以下のように設定する
DNS=192.168.19.1
設定を有効にするには、systemd-resolvedを再起動する
systemctl restart systemd-resolved

MTUメモ

MTU

どちらもInterfaceのMTUは1500。LANでの差分28バイトの内訳は、IPヘッダ20B、ICMP echo requestヘッダ8バイト
送信元回線送信先回線MTU
LANLAN1472
フレッツ(PPPoE)フレッツ(PPPoE)1426
LTE(ドコモ)フレッツ(PPPoE)1472

調べ方

Linuxの場合
$ ping -M do -s 1472 -c 1 192.168.19.1
Macの場合
$ ping -D -v -s 1472 -c 1 192.168.19.1

TP-LINK Archer T4UをLinuxで使う方法

sudo apt install rtl8812au-dkms
ただし、DKMSの設定が間違っている。 /var/lib/dkms/rtl8812au/4.3.8.12175.20140902+dfsg/source/dkms.confのMake行を次のように修正する。
MAKE="'make' all KVER=${kernelver}"