Raspberry Pi 3B+(Wi-Fi를 통해 AP에 연결됨)의 wlan0 인터페이스를 통해 인바운드 및 아웃바운드 비IP 트래픽을 필터링하고 싶습니다.
- iptables / ip6tables는 IP 트래픽에만 영향을 미치는 것으로 나타나므로 다른 이더넷 유형과 함께 사용할 수 없습니다.
- ebtables는 비IP 이더넷 유형을 지원하지만 브리지 인터페이스에만 해당됩니다. Wi-Fi STA 인터페이스를 브리징하려면 4addr 모드가 필요한 것 같지만 Raspberry Pi 3B+는 이를 지원하지 않는 것 같습니다.
- nftables는 수신 후크를 통해 netdev 제품군을 지원하지만 이는 인바운드 트래픽에만 적용됩니다.
내 Raspberry Pi에서 들어오고 나가는 모든 비IP 트래픽을 필터링하는 방법이 있습니까? 제한된 허용 목록 외에 대부분의 패킷을 삭제하고 특정 인바운드 패킷(예: libnetfilter_log)도 기록하고 싶습니다.