标签: linux-kernel firewall tcp-ip netfilter
我目前正在使用Netfilter在linux内核上构建无状态防火墙模块。 对于每个进出的数据包,我都希望提取第4层源和目的端口。无论L4协议如何,我都希望提取它。 目前,我知道如何仅基于l4协议提取它:获取协议标头并从标头获取端口。 我想直接从sk_buff结构中获取而不获取协议类型。 我需要有关此主题的帮助。 tnx!