0
我试图为Linux做一个应用程序级别的防火墙,但现在我只能告诉像ip地址,端口号这样的东西。libnetfilter_queue编程,我怎么知道哪个程序发送数据包?
是否有可能知道哪个程序发送数据包?如果我不需要放置内核模块。
谢谢!
我试图为Linux做一个应用程序级别的防火墙,但现在我只能告诉像ip地址,端口号这样的东西。libnetfilter_queue编程,我怎么知道哪个程序发送数据包?
是否有可能知道哪个程序发送数据包?如果我不需要放置内核模块。
谢谢!
目前还没有。在三种情况:
我认为有可能在数据包上使用一个netfilter标记(在NFQUEUE之前运行的规则)并用nfq_get_nfmark检索它。我没有尝试过,我不知道它是否会起作用。