[再问]iptables加了br_nf补丁后
在2.6的内核中,iptables加了br-nf的补丁.在加补丁前,iptables是工作在网络层的,也就是说它拦截到的数据包是网络层的数据;而 br-nf这个补丁的作用是可以让iptables也拦截到链路层的包.那我想问一下,在2.6的内核里,iptables可以在网络层和链路层上工作, 那么在Forward上拦截到的数据包,究竟是网络层还是链路层呢?本人还是一名学生,最近在研究相关的东西,相当头痛啊,还请大家指教.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
可以调试看一下,打印 skb->data 起始的数据内容,看是从 L2 开始的还是从 L3 开始的
我没接触过 br-nf 这个 patch,但是通过对 skb 的操作是可以得知 mac 头的,不知道加了 br-nf 后有什么不同
我可以自己在iptables上添加模块,因此可以调试,但是这个打印skb->data的起始内容,可以说得再详细点吗?谢谢.
很简单,一边 printk("%.2X ", skb->data[i]) 一边抓包对比