Как отправить arp пакеты в очередь из arptables

Question

Моя цель состояла в том, чтобы найти способ обрабатывать (отбрасывать, принимать, пересылать и т. Д.) Пакеты из уровня 2 ...

Я знаю, что "iptables" в * inux позволяет нам отправлять пакеты в "NFQUEUE" для дальнейшей обработки пакетов ...

но он поддерживает пакеты уровня 3 ... что означает, что он не обнаруживает пакеты, полученные с уровня 2 ..

хотя «arptables» обнаруживает пакеты, предназначенные для уровня 2, я не смог найти способ отправить его в «NFQUEUE»

существует ли какой-либо способ, который может позволить нам выбрать, следует ли нам принимать / отбрасывать / продолжать пакеты уровня?

Answer 1

Только ebtables имеет цель (-j arpreply) для генерации пакетов ARP с этой даты, хотя вы можете фильтровать либо с ebtables, либо с arptables.NFQUEUE также можно использовать в ebtables, и на самом деле его можно быстро расширить для arptables, просто добавив в него запись, но до сих пор arptables была довольно хорошей программой, даже в большей степени, чем ebtables.