我认为包的源/目标mac地址的检测是在netfilter的nf-ip-post-u路由步骤之后完成的。在这一步之后,是否可以用正确的mac地址连接数据包?我想决定从我的网卡到另一个网卡的外传包,以便丢弃/接受包。另一方面,它就像是输出数据包的mac地址上的防火墙规则。
最佳答案
不。
在nf_-ip_-post_路由步骤中,数据包仍然没有填充mac地址。
您可以添加一些内核包嗅探器作业。
Here是一个简单的介绍。
关于linux - 是否可以在Netfilter的NF_IP_POST_ROUTING步骤之后挂接数据包?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/1186961/