Linuxでパケットフィルターを開発するための2つのオプションについて、これらの回答を読みました。
1 つ目はiptablesとnetfilterを使用することで、おそらくlibnetfilter_queueライブラリNFQUEUEと一緒に使用します。
2 つ目は、BPF (Berkeley Packet Filter) を使用することです。これは、フィルタリングの目的で同様の機能を備えているように簡単に読み取れます。
では、パケット フィルタを作成するためのより良い方法は、次のうちどれですか? 違いは何ですか?私のソフトウェアは、ゲートウェイ プロキシ、または「中間者」として実行され、あるコンピューターから (フィルターのローカル アドレスではなく、別のコンピューターへの宛先アドレスを使用して) パケットを受信し、しばらくしてから送信します。フィルタリング。
どうもありがとう!