【发布时间】:2013-05-06 12:24:04
【问题描述】:
我必须在 Linux 系统上进行数据包检查、修改、丢弃和注入数据包。理想情况下,这将在用户空间以及 IP 数据包和以太网帧上。
不幸的是,我不能为此开源,这基本上排除了任何基于 NFQUEUE 和 libnetfilter_queue 的方法,因为所有 netfilter(和他们的狗)都是 GPL。
我曾想过通过简单地调用iptables 来并行使用TAP/TUN 设备来控制netfilter,但这似乎充其量是混乱的......
那么,netfilter 有什么替代品吗?
【问题讨论】: