标签: linux networking iptables dhcp raw-sockets
使用原始套接字创建原始以太网帧时,生成的数据包不会遍历iptables,即使创建的帧表示有效的ethernet + ip + upd数据包。在我的情况下,这发生在ISC-DHCP客户端。我能理解为什么会这样,到目前为止这很好。
有人说,我可以使用额外的基础设施来获得在iptables中处理这些数据包的机会。
我可以使用(附加的)虚拟接口,桥接器等类似的东西。但到目前为止,我找不到正确的组合。