1
我正在從事一個項目,以提供在網絡連接生命週期的各個階段攔截 網絡連接的能力,這些網絡連接源自並來自Linux機器 。是否有Netfilter_queue只提供控制數據包
這些階段包括以下內容:
- 出站網絡連接時就在 - 即當第一SYN分組發送出去。
- 剛建立出站網絡連接。
- 連接終止後。
- 建立入站連接時 - 即從外部接收到第一個SYN數據包時。
對於上述要求,我正在評估netfilter_queue得到 在用戶空間中的數據包,然後決定最終的判決是否 允許或丟棄該數據包。
這裏我主要關心的是,一旦我完成了 netfilter_queue註冊,我將開始獲取所有的數據包。但是 我只對控制數據包感興趣,並且不希望將數據包發送到用戶空間 。
所以,我的問題是 - 是否有任何現有的辦法告訴 netfilter_queue內核模塊只發送控制報文,而不是 數據包?此外,是否有可能獲得有關 連接建立和終止的通知?
如果有以上才達到沒有現成的辦法,這樣才使 意義修改libnfnetfilter_queue和netfilter_queue內核模塊 提供取決於配置模式設置只控制報文, 即引入NFQNL_COPY_CONTROL_PACKET爲僅複製控制 包到用戶空間?
對不起,如果我的問題似乎天真,因爲我仍在探索netfilter_queue。
我發佈的netfilter郵件列表上同樣的問題也有,但是沒有得到答覆迄今:(
感謝所有幫助。
拉夫