我需要发送数据包并避免Linux的监控/流量隐藏。如何在net/netfilter/core.c nf_hook_slow()之前阻止HOOK功能?有些函数在没有这些数据包进入iptables的情况下获得NF_ACCEPT。
有可能吗?怎么样?
答案 0 :(得分:0)
这并不像你想象的那么容易 - 你基本上需要一个内核模块
PREROUTING链中)挂钩数据包并标记数据包NF_STOLEN POSTROUTING链中除此之外,您还需要确保这些链不会丢弃数据包(我不确定您是否可以通过将挂钩置于最高优先级来实现此目的)