У меня есть правило, настроенное для удаления пакетов udp/tcp с соответствующими строками. однако моя программа, которая захватывает пакет с использованием libpcap, все еще может видеть этот пакет.iptables и libpcap
Почему это /, какими должны быть правила iptable для удаления пакетов, прежде чем он увидит libpcap?
Есть ли вообще, возможно, кроме правил iptables, чтобы удалить этот пакет, прежде чем он увидит libpcap/tcpdump?
спасибо, любым другим способом, кроме iptables, отказаться от этих пакетов, прежде чем они достигнут libpcap? – Kazoom
Если это не-lan-пакеты, вы можете удалить их на маршрутизаторе. –
Также программы на основе libpcap обычно позволяют вам предоставлять фильтр в стандартном формате tcpdump. –