我的目标是找到一种方法来处理(丢弃,接受,转发等)来自第2层的数据包......
我知道* inux中的“iptables”允许我们将数据包发送到“NFQUEUE”以进行进一步的数据包处理....
但它支持第3层数据包......这意味着它不会检测来自第2层的数据包。
虽然“arptables”检测到目标为第2层的数据包,但我找不到将其发送到“NFQUEUE”的方法
有什么方法可以让我们选择是否接受/删除/继续分组数据包?
答案 0 :(得分:0)
虽然您可以使用ebtables和arptables进行过滤,但只有ebtables有一个目标(-j arpreply)来生成此日期的ARP数据包。 NFQUEUE也可以从ebtables中使用,事实上,只需添加一个条目就可以快速扩展到arptables,但到目前为止,arptables已经是一个非常好的程序了,甚至比ebtables还要好。