论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-03-23 16:34 |只看该作者 |倒序浏览

1.数据包先到达防火墙的链路层，到达netfilter时，以太网首部是不是已经被去掉了，那么mac模块如何起作用？

2.被转发的数据包的源mac和目的mac都会被改变，那么在forward链上使用mac模块时，使用的是修改前的mac还是修改后的mac？

3.为什么只能基于源mac进行过滤（-m mac --mac-source）？

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2009-03-23 16:58 |只看该作者

1、以太网首部是不是已经被去掉了 ,没去哦。

2、当时是本地网段转发数据的那个MAC了。可以抓包确定。

3、记得好像可以基于目的MAC啊。你再查查。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wangxiaoguang

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2009-03-23 17:19 |只看该作者

回复 #2 ssffzz1 的帖子

1.接受的数据包是右下向上传递的，进入netfilter时应该已经是网络层了吧？还会有链路层信息吗？
2.被转发的数据包的源mac和目的mac分别是在何时改变的？我认为应该在链路层才改变，而forward是不是在链路层之前啊？我不太清楚各层协议与netfilter的各个hook点的对应关系
3.没错，是源mac