pppoe的包会进本地进程解封装吧?INPUT链如何过滤pppoe的包
pppoe的包会进本地进程解封装吧?INPUT链如何过滤pppoe的包
pppoe+ppp载荷,若何过滤这种包
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
pppoe的包会进本地进程解封装吧?INPUT链如何过滤pppoe的包
pppoe+ppp载荷,若何过滤这种包
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(5)
过滤的不是包内部的东西。只看ip头就行了
但ip头是封在ppp里的,没解封装之前iptables能操作它吗?
在input里是无法过滤pppoe包的, 在那里收到的包都是解封了的
你的意思是说pppoe解封装是在INPUT之前?在哪呢?
我的理解:
如果是pppoe-server的话,每个pppoe客户端拨号后,都会在server上生成一个名为ppp*的虚接口,
pppoe数据包是先进入真实的eth接口后交给pppoe-server相关进程解封,然后进入ppp*虚接口。
这时候iptables链才开始对解封后的数据包进行处理。
一般情况下iptables无法处理没有解封的pppoe数据包。
不对之处高手指教。