我将不得不在Linux系统上进行数据包检查,修改,丢弃和注入数据包。理想情况下,这将在用户空间以及IP数据包和以太网帧上进行。数据包注入,过滤和修改没有GPL?
不幸的是,我不能去这个OpenSource基本上排除任何基于NFQUEUE
和libnetfilter_queue
的方法,因为所有的netfilter
(和它们的狗)都只是GPL。
我想过并行使用TAP/TUN设备通过简单地调用iptables
控制netfilter
,但这似乎是混乱的最好...
那么,有什么替代品netfilter
?
这是不真实的。许可证明确地在http://www.netfilter.org/licensing.html中列出 - libnetfilter是GPLv2,意味着链接到它的任何东西都是派生的工作,因此受到GPLv2条款的约束。 – abligh 2016-11-11 17:07:49