1

私の目的は、レイヤー2からのパケットを処理(ドロップ、受け入れ、転送など)する方法を見つけることでした...

* inuxの「iptables」を使用すると、パケットを「NFQUEUE」に送信してさらにパケットを処理できることを知っています。

ただし、レイヤー3パケットをサポートしています...つまり、レイヤー2からのパケットは検出されません。

「arptables」はレイヤー2宛てのパケットを検出しますが、「NFQUEUE」に送信する方法が見つかりませんでした。

レイヤーパケットを受け入れる/ドロップする/続行するかどうかを選択できる方法はありますか?

4

1 に答える 1

0

この時点で、ebtables のみが ARP パケットを生成するターゲット (-j arpreply) を持っていますが、ebtables と arptables のどちらでもフィルタリングできます。NFQUEUE は ebtables からも使用できます。実際、エントリを追加するだけで arptables 用にすばやく拡張できますが、これまでのところ、arptables は ebtables よりも優れたプログラムでした。

于 2011-12-17T14:32:13.243 に答える