我正在尝试使用 IFB 驱动程序进行入口流量,但在让它为我们工作时遇到一些问题。它在 netfilter 之前挂钩数据包,因此 ifb 设备上的 tc 过滤器看不到使用 iptables 设置的标记。这使得执行任何类型的复杂过滤变得困难,在某些情况下甚至是不可能的,例如端口范围和许多其他使用 iptables 可以轻松完成的匹配。所以我的问题是:
- 有什么方法可以使用 iptables 设置标记并在重定向后在 IFB 设备中看到它们吗?
- 有没有办法使用 IFB 作为 iptables 目标,就像使用“-j IFB”目标一样?
- 如果之前的答案是否定的,那么有计划实现这些功能吗?
谢谢
答案1
-i回答 2)如果您想针对 中的特定设备,则可以使用iptables。请注意,它仅适用于INPUT,FORWARD和PREROUTING链。例如:
iptables -t mangle -i ifb0 --insert INPUT 1 --jump testChain --wait
关于你的问题1),我很好奇你是否找到答案。我被类似问题屏蔽了?