0

我正在研究将在独立防火墙单元中使用的内核模块。我假设网络的基本结构是:

LAN <---> 网关 <---> 防火墙 <---> 互联网

防火墙本身没有 DHCP 服务器。它有两个网络接口卡,eth0 连接到互联网,eth1 连接到网关。默认情况下,网关将配置为将传出数据包转发到防火墙,我假设这也是可能的。

我正在使用 Netfilter 内核库编写内核模块,我需要一种在两个网络接口之间转发(或不转发)数据包的方法。架设桥梁有用吗?我更像是一名程序员,而不是一名网络工程师,所以我在这里有点不知所措。这应该如何工作?

4

1 回答 1

0

iptables 是 Netfilter 引擎的用户界面。如果您说“iptables 升级不足以满足您的项目”,您是在说 Netfilter 不适合您的项目……我认为您无需编写任何代码,您只需学习 iptables;是的,我知道,它不是很容易;-)

于 2012-08-25T19:55:42.260 回答