0

このコードに基づいて nfq リスナーを設定しようとしています:

main (int argc, char **argv)
{
  struct nfq_handle *h;
  struct nfq_q_handle *qh;
  struct nfnl_handle *nh;
  int fd;
  int rv;
  char buf[4096] __attribute__ ((aligned));

  printf ("opening library handle\n");
  h = nfq_open ();
  if (!h)
  {
      fprintf (stderr, "error during nfq_open()\n");
      exit (1);
  }
  ...

次のiptablesルールセットがあります:NFQUEUE udp -- 0.0.0.0/0 192.168.50.0/24 udp dpt:10000 NFQUEUE num 5061

しかし、プログラムを実行すると常に次のようになります: nfq_open() 中のエラー

IPtables ルールに何か問題がありますか? 次のコマンドを使用しました。

/sbin/iptables -A FORWARD --protocol udp --dport 10000 -j NFQUEUE --queue-num 5061 -d 192.168.50.0/24

ありがとう。

4

2 に答える 2

0

これは iptables コマンドではまったく問題になりません。NFQUEUE を使用するために必要な root としてプログラムを実行していないと思います。

于 2015-10-06T15:00:26.893 に答える