Perguntas sobre 'netfilter'

Gostaria de saber se é possível combinar o tipo de protocolos de camada de aplicativos / aplicativos usando a extensão de correspondência de strings do iptables?     

Eu corro o Ubuntu 16.04 No kernel do linux há certas instruções de log para condições na filtragem de pacotes que eu gostaria de ver se elas são realmente acionadas. Um exemplo é: /* Smaller that minimal TCP header? */ th = skb_header_p...

netfilter parece permitir que o tráfego rejeitado da minha corrente INPUT passe pela minha corrente OUTPUT . Aqui estão as regras da cadeia INPUT que são aplicadas aos pacotes em questão: LOG all -- * * 0.0.0.0/0 0.0...

Em um roteador antigo, eu estava usando este comando: iptables -t mangle -I PREROUTING -i br0 -s 192.168.157.0/24 -j MARK --set-mark 7 Esse roteador morreu (o led vermelho da morte), e agora sou forçado a tentar recriar uma implementação...

Como executo o seguinte comando a partir de um gancho de kernel Linux carregável: echo 5 > /sys/kernel/debug/ieee80211/phy0/ath9k/AggregationLimit