hbogert Asked: 2018-05-02 03:56:19 +0800 CST2018-05-02 03:56:19 +0800 CST 2018-05-02 03:56:19 +0800 CST Linux; 流的动态访问控制 772 在 Linux 主机环境中:如果允许建立流,是否有办法检查每个新流(源 ip、源端口、目标 ip、目标端口)元组或类似的方法。拒绝/允许应该来自外部进程,例如(bash)脚本。 linux 1 个回答 Voted Best Answer Tero Kilkanen 2018-05-02T22:01:47+08:002018-05-02T22:01:47+08:00 Linux 内核netfilter防火墙实现具有NFQUEUE目标,它允许将数据包传递到用户空间以决定流量的进一步操作。 其中一个动作称为标记,它用一个值标记流。然后可以在netfilter规则中匹配该值,以允许进一步的流数据包直接通过而无需进入用户空间。
Linux 内核
netfilter防火墙实现具有NFQUEUE目标,它允许将数据包传递到用户空间以决定流量的进一步操作。其中一个动作称为标记,它用一个值标记流。然后可以在
netfilter规则中匹配该值,以允许进一步的流数据包直接通过而无需进入用户空间。