我想过滤通过 Raspberry Pi 3B+ 的 wlan0 接口(通过 Wi-Fi 连接到 AP)的入站和出站非 IP 流量。
- iptables / ip6tables 似乎只影响 IP 流量,因此不能用于其他以太网类型。
- ebtables 支持非 IP 以太网类型,但仅适用于桥接接口。桥接 Wi-Fi STA 接口似乎需要 4addr 模式,但 Raspberry Pi 3B+ 似乎不支持该模式。
- nftables 通过入口挂钩支持 netdev 系列,但这仅适用于入站流量。
有没有办法过滤进出我的 Raspberry Pi 的所有非 IP 流量?我想丢弃大多数数据包(除了有限的允许列表之外),并且还想记录某些入站数据包(例如,libnetfilter_log)。