此规则有效(数据包被添加到队列中):
iptables -A INPUT -p tcp -j NFQUEUE --queue-num 0
但是,这条规则不起作用(没有添加到队列中):
iptables -A INPUT -m physdev --physdev-in eth1 -p tcp -j NFQUEUE --queue-num 0
知道为什么在输入时它不向队列中添加数据包吗?
没有额外的规则。我跑过
iptables -X
iptables -F
AskOverflow.Dev
由于我的评论似乎是正确的,这里再次:
我认为 physdev 比赛仅适用于桥梁。尝试使用简单的
-i eth1代替。很高兴我能帮上忙。