当前位置: 技术问答>linux和unix
netfilter的怪问题
来源: 互联网 发布时间:2016-08-15
本文导语: 我在内核netfilter的forward点上挂载了我的一个KO模块用来URL过滤, 就是比对app buffer里HTTP GET里的URL网址信息,如果匹配到就直接DROP掉。 平常此功能是有效的,但只要我在WAN口抓包就失效了(tcpdump -i eth2.8 -s 0 -w /tmp/p....
我在内核netfilter的forward点上挂载了我的一个KO模块用来URL过滤,
就是比对app buffer里HTTP GET里的URL网址信息,如果匹配到就直接DROP掉。
平常此功能是有效的,但只要我在WAN口抓包就失效了(tcpdump -i eth2.8 -s 0 -w /tmp/p.cap ),不知为何?
不知道大家有没有碰到类似问题,tcpdump 抓包到底做了什么使得不能DROP掉这些包呢?
奇怪啊
望各位兄台指教
就是比对app buffer里HTTP GET里的URL网址信息,如果匹配到就直接DROP掉。
平常此功能是有效的,但只要我在WAN口抓包就失效了(tcpdump -i eth2.8 -s 0 -w /tmp/p.cap ),不知为何?
不知道大家有没有碰到类似问题,tcpdump 抓包到底做了什么使得不能DROP掉这些包呢?
奇怪啊
望各位兄台指教
|
Understanding Linux Network Internals 一书的
Chapter 13. Protocol Handlers
又说,你自己对比代码开一下吧
Chapter 13. Protocol Handlers
又说,你自己对比代码开一下吧
|
这个,我不专业。