libnetfilter_queue编程,我怎么知道哪个程序发送数据包?

时间:2012-01-03 05:57:11

标签: linux netfilter

我正在尝试为Linux制作应用程序级别的防火墙,但是现在我只能说出ip地址,端口号等内容。

是否可以知道哪个程序发送数据包?如果我不需要放置内核模块。

谢谢!

2 个答案:

答案 0 :(得分:0)

目前还没有。三种情况:

  • 输入paath:xtables运行时尚未完成套接字查找
  • 前进路径:显然没有本地套接字
  • (本地)输出路径:进程信息和套接字信息都没有传递到nf_queue,尽管有patch proposed但没有得到太多关注。

答案 1 :(得分:0)

我认为可以在数据包上使用netfilter标记(在NFQUEUE之前运行的规则中)并使用nfq_get_nfmark检索它。我没试过,我不知道它是否会奏效。

相关问题
最新问题