标签: netfilter
我想知道如何使用Netfilter捕获通过指定的以太网端口(例如eth0)的数据包。
答案 0 :(得分:0)
您需要将规则添加到具有ULOG目标的OUTPUT链,例如:
iptables -A OUTPUT -o eth0 -p TCP --dport 25 -j ULOG
ULOG目标不是终止目标,即链遍历从下一个规则继续。
然后,您可以使用ulogd守护程序以不同方式记录捕获的数据包,或者查看它的源代码以实现您自己的处理。