受信トラフィックにIFBドライバを使用しようとしていますが、これを機能させるにはいくつかの問題があります。 netfilterの前にパケットをフックするので、ifbデバイスのtcフィルタはiptablesを使用して設定されたフラグを見ることができません。これにより、iptablesを使用して簡単に実行できるポート範囲や他の多くのマッチングなど、あらゆる種類の複雑なフィルタリングを実行するのが難しく、場合によっては不可能です。だから私の質問は次のようになります
- iptablesを使用してタグを設定し、リダイレクト後にIFBデバイスでこれを表示する方法はありますか?
- "-j IFB"ターゲットを使用するのと同じように、IFBをiptablesターゲットとして使用する方法はありますか?
- 以前の答えが「いいえ」の場合、これらの機能を実装する予定はありますか?
ありがとう
ベストアンサー1
-i回答2)で特定のデバイスをターゲットにしたい場合はを使用してくださいiptables。INPUT、FORWARDおよびチェーンでのみ機能しますPREROUTING。たとえば、
iptables -t mangle -i ifb0 --insert INPUT 1 --jump testChain --wait
1)回の質問に対する答えを見つけたのか気になります。同様の質問でブロックされましたか?