当前位置: 技术问答>linux和unix
netfilter的怪问题
来源: 互联网 发布时间:2016-08-15
本文导语: 我在内核netfilter的forward点上挂载了我的一个KO模块用来URL过滤, 就是比对app buffer里HTTP GET里的URL网址信息,如果匹配到就直接DROP掉。 平常此功能是有效的,但只要我在WAN口抓包就失效了(tcpdump -i eth2.8 -s 0 -w /tmp/p....
我在内核netfilter的forward点上挂载了我的一个KO模块用来URL过滤,
就是比对app buffer里HTTP GET里的URL网址信息,如果匹配到就直接DROP掉。
平常此功能是有效的,但只要我在WAN口抓包就失效了(tcpdump -i eth2.8 -s 0 -w /tmp/p.cap ),不知为何?
不知道大家有没有碰到类似问题,tcpdump 抓包到底做了什么使得不能DROP掉这些包呢?
奇怪啊
望各位兄台指教
就是比对app buffer里HTTP GET里的URL网址信息,如果匹配到就直接DROP掉。
平常此功能是有效的,但只要我在WAN口抓包就失效了(tcpdump -i eth2.8 -s 0 -w /tmp/p.cap ),不知为何?
不知道大家有没有碰到类似问题,tcpdump 抓包到底做了什么使得不能DROP掉这些包呢?
奇怪啊
望各位兄台指教
|
Understanding Linux Network Internals 一书的
Chapter 13. Protocol Handlers
又说,你自己对比代码开一下吧
Chapter 13. Protocol Handlers
又说,你自己对比代码开一下吧
|
这个,我不专业。
![netfilter的怪问题[图片]](/img/tech-article-img/img_1416839144_396192.gif)
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。