Linux kernel 如何获得iptables匹配；IPV4选项“；在相扑里工作？_Linux Kernel_Embedded Linux_Yocto_Iptables

Linux kernel 如何获得iptables匹配；IPV4选项“；在相扑里工作？

linux-kernel yocto

Linux kernel 如何获得iptables匹配；IPV4选项“；在相扑里工作？,linux-kernel,embedded-linux,yocto,iptables,Linux Kernel,Embedded Linux,Yocto,Iptables,摘要：在运行使用yocto sumo构建的定制Linux的嵌入式系统上，我想删除包含任何IPv4选项的所有数据包尝试/搜索：选项字段的iptables匹配（iptables-mipv4options）显然是“xtables插件”的一部分，我在yocto中找不到它。我甚至不会使用iptables二进制文件，而是直接指示netfilter/内核丢弃这些数据包，但我似乎找不到如何做到这一点任何提示或指针都值得欣赏。考虑使用BPF程序（请参见nftables）。目前正在使用LTS内核4.9.x

摘要：在运行使用yocto sumo构建的定制Linux的嵌入式系统上，我想删除包含任何IPv4选项的所有数据包

尝试/搜索：选项字段的iptables匹配（iptables-mipv4options）显然是“xtables插件”的一部分，我在yocto中找不到它。我甚至不会使用iptables二进制文件，而是直接指示netfilter/内核丢弃这些数据包，但我似乎找不到如何做到这一点

任何提示或指针都值得欣赏。

考虑使用BPF程序（请参见

nftables

）。目前正在使用LTS内核4.9.x，所以我不知道有多少BPF已经可以使用它。对于我的具体问题（IPV4选项匹配），您是否有更多的指导？