我的疑问是我想要改造原始数据包,以便我可以使用它们构建防火墙。 以下脚本在接受之前打印每个数据包的简短描述。 来自netfilterqueue import NetfilterQueue
def print_and_accept(pkt):
print pkt
pkt.accept()
nfqueue = NetfilterQueue()
nfqueue.bind(1, print_and_accept)
try:
nfqueue.run()
except KeyboardInterrupt:
print
要将发往您的LAN的数据包发送到脚本,请键入:
iptables -I INPUT -d 192.168.0.0/24 -j NFQUEUE --queue-num 1
答案 0 :(得分:0)
根据您的评论,原始数据包是指第2层.Iptables在第3层工作,您需要使用ebtables。