当前位置: 文江博客话题详情

是否可以在 Netfilter 的 NF_IP_POST_ROUTING 步骤之后挂钩数据包?

发布于 2024-07-29 17:39:53 字数 165 浏览 5 评论 0原文

我认为数据包的源/目标 mac 地址的检测是在 Netfilter 的 NF_IP_POST_ROUTING 步骤之后完成的。 在此步骤之后是否可以使用正确的 mac 地址来挂钩数据包? 我想决定从我的网卡到另一个网卡的传出数据包以丢弃/接受数据包。 换句话说,它就像对输出数据包的 MAC 地址的防火墙规则。

原文

I think that detection of source/destination mac addresses of a packet is done after NF_IP_POST_ROUTING step of Netfilter. Is it possible to hook the packet after this step with correct mac addrs? I want to decide about the out-going packet from my NIC to another to drop/accept packet. In another way, it is like to a firewall rule on mac addresses of output packets .

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

梦里梦着梦中梦 2024-08-05 17:39:53

不。

在NF_IP_POST_ROUTING步骤中,数据包仍然没有填充mac地址。

您可以添加一些内核数据包嗅探器作业。

这里简单介绍一下。

NO.

At the step of NF_IP_POST_ROUTING, the packet is still not filled up with mac address.

You can add some kernel packet sniffer job.

Here is a simple introduction.

回复 原文
~没有更多了~

关于作者

自由如风

暂无简介

文章
评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

寻梦旅人

文章 0 评论 0

冰美式不加糖

文章 0 评论 0

m0_51416705

文章 0 评论 0

123456wqwqwq

文章 0 评论 0

qq_R47skh

文章 0 评论 0

hs1283

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文