Linux 如何实现在netfilter之前,尽量靠近底层的地方实现数据包过滤?

FlashBaby518 2017-02-23 04:13:48
netfilter主要是在网络层的包匹配过滤。我最近搞的东西,需要实现进入网络层之前的包匹配过滤。通过查资料看到ebtables不知道可不可以?也在努力看内核源码,netif_receive_skb()诸如此类。或是修改网卡驱动吗?
最后期望实现的效果是:网络层之前的包标记过滤,能够对匹配到的数据包进行丢弃或转发操作。
...全文
598 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
FlashBaby518 2017-03-15
  • 打赏
  • 举报
 回复
引用 2 楼 qprevf 的回复:
- -我记得是netfilter可以再tcp/IP之前就能过滤了呀, 他在匹配路由前就可以做一次过滤来判断是否转发丢弃, 你再好好看看
netfilter好像有个网桥模式,貌似和IP层互相关联,NF_BR...诸如这样的模式吧。只会一些普通的netfilter应用。这个网桥模式是不是能在桥接之前起作用呢?
qprevf 2017-02-24
  • 打赏
  • 举报
 回复
- -我记得是netfilter可以再tcp/IP之前就能过滤了呀, 他在匹配路由前就可以做一次过滤来判断是否转发丢弃, 你再好好看看
twintiger 2017-02-24
  • 打赏
  • 举报
 回复
不知道你要处理什么样的包?mac层有个dev_add_pack可以做你这样的事情,相当于截取某种协议的包。你自己google用法吧,应该讲的还是比较详细的。
FlashBaby518 2017-02-23
  • 打赏
  • 举报
 回复
顶!沉得好快。。。
洞悉linux下的Netfilter&iptables:什么是Netfilter
NetfilterLinux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。其核心就是nf_hook_slow()...
(一)洞悉linux下的Netfilter&iptables:什么是Netfilter
本人研究linux的防火墙系统也有一段时间了,由于近来涉及到的工作比较纷杂,久而久之...因此,小弟这里说明一下:本系列博文主要侧重于分析Netfilter实现机制,原理和设计思想层面的东西,同时从用户态的iptabl...
深入理解Netfilter
NetfilterLinux内核中的一个框架,用于进行网络数据包过滤和操作。它提供了强大的网络数据包处理功能,使系统管理员能够在Linux系统上实施高级的网络安全策略,包括防火墙、网络地址转换(NAT)、流量控制等。...
通过Linux内核协议栈netfilter拦截数据报文
netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation...
Linux数据包路由原理、Iptables/netfilter
转自:... ...Linux数据包路由原理、Iptables/netfilter入门学习 相关学习资料 https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.html http
Linux_Kernel

4,436

社区成员

17,460

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 内核源代码研究区
社区管理员
  • 内核源代码研究区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章