Я пытаюсь сделать брандмауэр прикладного уровня для Linux, но пока я могу только говорить такие вещи, как IP-адрес, номер порта.
Можно ли узнать, какая программа отправляет пакет?Если мне не нужно размещать модуль ядра.
Спасибо!
Я думаю, что возможно использовать метку сетевого фильтра на пакете (в правиле, которое выполняется до NFQUEUE) и получить его с помощью nfq_get_nfmark.Я не пробовал и не знаю, сработает ли это.
Не сейчас.Три случая: