Usando o IFB para modelagem de tráfego de ingresso

Navegue suas respostas
2

Estou tentando usar o driver IFB para o tráfego de entrada e estou tendo alguns problemas para que ele funcione para nós. Ele conecta os pacotes antes do netfilter e, portanto, as marcas configuradas com iptables não são vistas pelos filtros tc no dispositivo ifb. Isso torna difícil, e em alguns casos impossível, fazer qualquer tipo de filtragem complexa, como intervalos de portas e muitas outras correspondências que são fáceis de fazer com o iptables. Então minhas perguntas são:

  1. Existe alguma maneira de definir marcas com o iptables e tê-las vistas no dispositivo IFB após o redirecionamento?
  2. Existe alguma maneira de usar o IFB como um alvo do iptables da mesma maneira que você pode fazer um alvo "-j IFB"?
  3. Se as respostas anteriores forem "não", existem planos para implementar esses recursos?

Obrigado

    
por user2118100 08.01.2018 / 23:57

1 resposta

0

Respondendo 2) você pode usar -i se quiser segmentar um dispositivo específico em iptables . Observe que é apenas para INPUT , FORWARD e PREROUTING chains. Por exemplo: 

iptables -t mangle -i ifb0 --insert INPUT 1 --jump testChain --wait

Sobre a sua pergunta 1), estou curioso se você encontrar uma resposta. Estou bloqueado por um problema semelhante?

    
por 12.07.2018 / 03:25

Tags

O arquivo aparece em ls mas não pode rm ou mv, parece ser mantido por algum processo desconhecido O dispositivo USB que está sendo conectado não é visto pelo 'monitor udevadm --kernel --property'