Netfilter を使用して、指定されたイーサネット ポート (eth0 など) を通過するパケットをどのようにキャプチャできるのか疑問に思っていました。
質問する
205 次
ULOGターゲットを持つOUTPUTチェーンにルールを追加する必要があります。次に例を示します。
iptables -A OUTPUT -o eth0 -p TCP --dport 25 -j ULOG
ULOGターゲットはターゲットを終了していません。つまり、チェーントラバーサルは次のルールから続行されます。
次に、ulogdデーモンを使用してさまざまな方法でキャプチャされたパケットをログに記録するか、そのソースコードを調べて独自の処理を実装できます。