수신 트래픽에 IFB 드라이버를 사용하려고 하는데 이를 작동시키는 데 몇 가지 문제가 있습니다. netfilter보다 먼저 패킷을 후크하므로 ifb 장치의 tc 필터는 iptables를 사용하여 설정된 플래그를 볼 수 없습니다. 이로 인해 iptables를 사용하여 쉽게 수행할 수 있는 포트 범위 및 기타 많은 일치와 같은 모든 종류의 복잡한 필터링을 수행하는 것이 어렵고 어떤 경우에는 불가능합니다. 그래서 내 질문은 다음과 같습니다
- iptables를 사용하여 태그를 설정하고 리디렉션 후 IFB 장치에서 이를 볼 수 있는 방법이 있습니까?
- "-j IFB" 대상을 사용하는 것처럼 IFB를 iptables 대상으로 사용하는 방법이 있습니까?
- 이전 대답이 '아니요'인 경우 이러한 기능을 구현할 계획이 있습니까?
감사해요
답변1
-i답변 2) 에서 특정 장치를 타겟으로 하고 싶다면 를 사용하면 됩니다 iptables. INPUT, FORWARD및 체인 에서만 작동합니다 PREROUTING. 예를 들어:
iptables -t mangle -i ifb0 --insert INPUT 1 --jump testChain --wait
1)번 질문에 대한 답을 찾으셨는지 궁금합니다. 비슷한 질문으로 차단됐나요?