我的目标是找到一种方法来处理(丢弃、接受、转发等)来自第 2 层的数据包......
我知道 *inux 中的“iptables”允许我们将数据包发送到“NFQUEUE”以进行进一步的数据包处理....
但它支持第 3 层数据包......这意味着它不会检测来自第 2 层的数据包......
虽然“arptables”检测到发往第 2 层的数据包,但我找不到将其发送到“NFQUEUE”的方法
有什么方法可以让我们选择是否接受/丢弃/继续层数据包?
最佳答案
截至目前,只有 ebtables 具有生成 ARP 数据包的目标(-j arpreply),尽管您可以使用 ebtables 和 arptables 进行过滤。 NFQUEUE 也可以从 ebtables 中使用,事实上,只需向它添加一个条目就可以快速扩展到 arptables,但到目前为止,arptables 已经是一个相当不错的程序,甚至比 ebtables 更好。
关于linux - 如何从 arptables 发送 arp 数据包到队列,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8543095/