该规则有效(数据包被添加到队列中):
iptables -A INPUT -p tcp -j NFQUEUE --queue-num 0
但是,这条规则不起作用(队列中没有添加任何内容):
iptables -A INPUT -m physdev --physdev-in eth1 -p tcp -j NFQUEUE --queue-num 0
知道为什么输入时它不将数据包添加到队列吗?
没有额外的规则。我之前跑过
iptables -X
iptables -F
答案1
由于我的评论似乎是正确的,因此再次强调:
我认为 physdev 匹配仅适用于桥接。请尝试使用简单-i eth1匹配。
很高兴我能帮上忙。