netfilter

Вопрос или проблема Я использовал функцию nf_reinject, но эта функция была удалена в версии ядра 6.11. Есть ли способ заменить nf_reinject? Используя это внутри потока. Эта функция существует в версии ядра 6.8 ubuntu 24.04, но этой функции нет в версии ядра 6.

Вопрос или проблема Я пытаюсь создать простую программу BPF, чтобы сбрасывать входящие/исходящие пакеты и принимать только пересылаемые пакеты, чтобы её можно было загрузить с помощью bpftool. Я использую Ubuntu 24.04 с версией ядра Linux 6.8. Это моя программа: #include <

Вопрос или проблема Я хочу заблокировать ARP-пакеты для диапазона MAC-адресов, включая любой адрес, последний октет которого находится в диапазоне от 1 до 10. Например, адреса 04:01:01:01:01:01 или 04:01:01:01:01:05 или 06:10:10:10:ff:0a должны быть отброшены

Вопрос или проблема Я считаю, что сталкиваюсь с проблемой маршрутизации на своей системе (это стандартная установка Ubuntu 22), но я не могу понять, как подойти к отладке данной проблемы. Следуя уроку по прозрачному прокси из ядра, я пытаюсь внедрить

Вопрос или проблема Мониторя журналы брандмауэра, я заметил MAC адреса, указанные в журналах nftables, которые не соответствуют стандартной длине. Я понимаю, что MAC адрес состоит из 48 бит, что должно представляться как 12 шестнадцатеричных цифр, так

Вопрос или проблема Я пытаюсь получать пакеты NTP с помощью netfilter queue, которые на самом деле предназначены для устройства внутри моей локальной сети (за Wifi-AP). Я понимаю, что iptables должен уметь захватывать пакеты на Open vSwitch (который должен