代码之家  ›  专栏  ›  技术社区  ›  Thomi

IPTABLE C++控制

firewall networking linux c++
  •  11
  • Thomi  · 技术社区  · 16 年前

    我需要从C++程序中控制从Linux框到入站和出站的流量。我可以打电话 iptables 从我的程序内部,但我更愿意去掉中间人,自己访问内核API函数。

    我相信我需要使用 libnfnetlink

    我需要构建的规则相当简单——比如丢弃目标端口等于X的数据包等。我不打算编写完整的防火墙应用程序。

    是否有人能提出更好的方法,或提供指向某些文档或示例应用程序的链接?我宁愿避免阅读iptables代码,但如果找不到更好的资源,我想我可能不得不这样做。

    3 回复  |  直到 16 年前
        1
  •  9
  •   Havenard    12 年前

    一年前,我也有同样的要求,四处探索。但是在联系了一些开源内核的人之后,我才知道这一点-

    -萨蒂什

        2
  •  1
  •   MarkR    16 年前

    如果您正试图这样做,那么您可能需要查看另一个包含其自身智能的匹配或目标模块,或者使用NFQUEUE将数据包排队到用户空间程序中,该程序可以根据可以随时更改的标准做出自己的决定(小心向用户空间发送太多数据包,这是一个潜在的性能问题)

        3
  •  0
  •   boatcoder    16 年前

    为什么不把源代码放到iptables上,像他们那样做呢?因为它是开源的。。。。

    推荐文章
    Leprechault  ·  将云服务谷歌改为AWS:防火墙创建之痛
    2 年前
    user20208419  ·  Terraform:如何使用AWS ARN值的变量?
    2 年前
    Altus  ·  将防火墙规则绑定到Windows 10上的WindowsApps可执行文件的PowerShell代码
    3 年前
    Nikhil Pareek  ·  Java语言网ConnectException:连接被拒绝,在防火墙中要做哪些更改?
    8 年前
    Nuñito Calzada  ·  无法ping服务器,但服务器可以ping客户端[关闭]
    8 年前
    Amal Vijayan  ·  无法从其他计算机访问weblogic控制台
    8 年前
    Arnab  ·  如果机器位于NAT防火墙之后,是否可以在传输模式中使用使用AH的IPSEC?
    8 年前
    tretyose  ·  允许外部公共访问我的Web服务器时出现问题[重复]
    8 年前
    Sunil  ·  使用pfsense防火墙控制通过热点和来自WiFi的输出互联网
    8 年前
    AndrewT  ·  从远程计算机访问Oracle Apex
    8 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号