【发布时间】:2021-08-19 13:47:30
【问题描述】:
我将在流量控制分类器(man 8 tc-bpf)上实现防火墙。防火墙用于过滤传出流量。 但是,有一点使这项任务非常艰巨。我的用户空间代理必须知道,过滤器(分类器)是否已加载并通过自身传递所有传出流量。 请告诉我:
- 如何防止加载的过滤器卸载(tc 过滤器 [ 替换 | 删除])或其他可以使其远离所有流量的措施?
- 如何连接流量控制过滤器更改为让 用户空间代理采取适当的措施。
- 实现此类防火墙的其他方式。
【问题讨论】:
标签: c linux firewall traffic bpf