Linux kernel iptables/ebtables钩子函数,用于在接口或第2层上进行过滤
我已经使用netfilter钩子函数来过滤/嗅探传出的IP数据包。我希望在IP层和链路层之间过滤(来自主机的)传出数据包,以查看第2层信息,如接口、MAC地址。NF_INET_POSTROUTING没有提供mac地址信息,因为我猜在地址解析之前,它在ip_output()中被调用Linux kernel iptables/ebtables钩子函数,用于在接口或第2层上进行过滤,linux-kernel,netfilter,ebtables,Linux Kernel,Netfilter,Ebtables,我已经使用netfilter钩子函数来过滤/嗅探传出的IP数据包。我希望在IP层和链路层之间过滤(来自主机的)传出数据包,以查看第2层信息,如接口、MAC地址。NF_INET_POSTROUTING没有提供mac地址信息,因为我猜在地址解析之前,它在ip_output()中被调用 我查找了ebtables钩子函数,它们似乎与桥接输入/转发/输出相关。如果我理解,来自本地tcp/ip的传出数据包不会通过网桥转发挂钩。有没有办法在Linux IP和链路层之间挂接数据包以进行过滤(删除或修改)…?我不
我查找了ebtables钩子函数,它们似乎与桥接输入/转发/输出相关。如果我理解,来自本地tcp/ip的传出数据包不会通过网桥转发挂钩。有没有办法在Linux IP和链路层之间挂接数据包以进行过滤(删除或修改)…?我不确定是否有通用的挂接方法,但我想到了一些方法:
socket操作:为您自己的LD|u预加载send(| to | msg)实现提供一个共享库- 注册虚拟TAP接口并将应用程序绑定到该接口
- 在内核中注册一个虚拟接口,并将应用程序绑定到它
我在我的司机身上试过这个。您可以通过DebugFS配置微管理接口。任何绑定到
uman0uman\u start\u xmituman\u handle\u frameuman