iptables xt_bpf확장은 페이로드 길이와 같은 보조 패킷 데이터에 액세스하는 데 사용될 수 있습니다. 확장 프로그램 xt_u32도 어느 정도 이를 수행할 수 있습니다. nftables가 길이 메타 선택기를 지원한다는 것을 알고 있지만원래 하중 표현고정된 오프셋이나 레이어 2, 3, 4 헤더의 기반만 지원됩니다. SNI와 일치시키기 위해 nftables를 사용하는 것처럼 가변 오프셋에서 일치를 수행할 수 있는 방법이 있습니까? 이는 자원이 극도로 제한된 임베디드 시스템이므로 nftables와 iptables를 동시에 사용하는 것은 이상적이지 않습니다.
가능하다면 libnetfilter_queue사용자 공간에 결정을 전달하는 다른 어떤 것도 사용하지 않는 것이 좋습니다. 필터링은 전적으로 커널에서 이루어져야 합니다.