<div dir="ltr">Folks,<div><br></div><div>I'm using the a k8s CNI based on the OVN architectural, and I tried to add a filter between all ports, like:</div><div><br></div><div>      Client <======> Filter <======> Server</div><div><br></div><div>so the filter can intercept the traffic between the client/server in this scenario.</div><div>I did add couples of OpenFlow rules to intercept traffic between virtual ports, like:</div><div><br></div><div>      function add_flow() {<br>            local filter=$1;<br>            local actions=$2;<br>            ovs-ofctl --strict --name add-flow $vswitch "$filter $actions";</div><div>      }</div><div>      add_flow "table=18,priority=50,metadata=0x3,ip,reg14=$filter_nic_idx"    "actions=resubmit(,19)";</div>      add_flow "table=64,priority=50,metadata=0x3,reg14=$filter_nic_idx"       "actions=resubmit(,65)";<br>      add_flow "table=64,priority=50,metadata=0x3,arp"                         "actions=resubmit(,65)";<div><div><br></div><div>These rules work well for the internal virtual ports, but I encounter a problem, the external traffic becomes unstable.</div><div></div><div><br></div><div>Do folks have any suggestions?</div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Best,</div>Yu-Han Lin</div></div></div></div>