LINUX.ORG.RU
Ответ на: комментарий от sf

> userspace? socket(SOCK_RAW,

> Но это только если малюсенький эксплоит писать. По суръёзному наверное > лучше libpcap

фильтрации не будет
во-первых
RAW-сокеты домена AF_INET позволяют получать не все дейтаграммы IP
во-вторых
RAW-сокеты и домена AF_INET, и AF_PACKET (реализации libpcap для Linux) получают _копии_ пакетов
т. е оригинальные пакеты все равно пойдут по стеку протоколов

rei3er
()

самое простое решение - использовать iptables

rei3er
()

У iptables раньше была цель (target) QUEUE, теперь стала NFQUEUE. Она позволяет заданные пакеты пустить через user-space. С помощью libipq пользовательский процесс может принимать пакеты от ядра и возращать нужные обратно в ядро. ИМХО, для простых задача само то, так как задачу в user-space легче отлаживать, чем модуль ядра, но с другой стороны с самого начала можно передавать не все пакеты, например, только FORWARD...

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.