Приветствую. Подскажите, возможен ли вариант фильтрации с помощью u32 для заданных параметров, таких как, содержимое data и заголовку пакета?
К примеру, нужно заблокировать пакеты в data которых встречается
ff:ff:54:53
и сам пакет без csum (0x000)
> Приветствую. Подскажите, возможен ли вариант фильтрации с помощью u32 для заданных параметров,
> таких как, содержимое data и заголовку пакета?
> К примеру, нужно заблокировать пакеты в data которых встречается
> ff:ff:54:53
> и сам пакет без csum (0x000)речь идет о модуле iptables или о фильтре в подсистеме управления трафиком (tc filter) ?
что касается второго пункта, то - да, при помощи отрицательных смещений можно фильтровать
по mac адресу.
по csum фильтровать проблем нет и там и там.