1

我的目标是找到一种方法来处理(丢弃、接受、转发等)来自第 2 层的数据包......

我知道 *inux 中的“iptables”允许我们将数据包发送到“NFQUEUE”以进行进一步的数据包处理....

但它支持第 3 层数据包......这意味着它不会检测来自第 2 层的数据包......

尽管“arptables”检测到发往第 2 层的数据包,但我找不到将其发送到“NFQUEUE”的方法

有什么方法可以让我们选择是否应该接受/丢弃/继续层数据包?

4

1 回答 1

0

到目前为止,只有 ebtables 有一个目标(-j arpreply)来生成 ARP 数据包,尽管您可以使用 ebtables 和 arptables 进行过滤。NFQUEUE 也可以从 ebtables 中使用,事实上,可以通过向其添加一个条目来快速扩展 arptables,但是到目前为止,arptables 已经是一个非常不错的程序,甚至比 ebtables 还要好。

于 2011-12-17T14:32:13.243 回答