我正在开发一个将在独立防火墙单元中使用的内核模块。 我认为网络的基本结构是:
LAN< --->网关< --->防火墙< --->网络
防火墙本身没有DHCP服务器。它有两个网络接口卡,eth0连接到互联网,eth1连接到网关。网关将被配置为默认将传出的数据包转发到防火墙,我假设这也是可能的。
我正在使用Netfilter内核库编写内核模块,我需要一种在两个网络接口之间转发(或不转发)数据包的方法。建桥工作?我更像是一名程序员,而不是一名网络工程师,所以我在这里不知所措。这应该怎么做?
答案 0 :(得分:0)
iptables是Netfilter引擎的用户界面。 如果你说“iptables不会升级到你的项目” 你说Netfilter不适合你的项目...... 我认为你不需要编写任何代码,你只需要学习iptables;是的,我知道,这并不容易; - )