Я сомневаюсь, что я хочу захватить необработанные пакеты данных, чтобы я мог использовать их для создания брандмауэра. Следующий скрипт печатает краткое описание каждого пакета перед его принятием. от netfilterqueue импорта NetfilterQueueЯ хочу знать, как собирать пакеты RAW-данных в очереди с помощью Iptables или Nftables
def print_and_accept(pkt):
print pkt
pkt.accept()
nfqueue = NetfilterQueue()
nfqueue.bind(1, print_and_accept)
try:
nfqueue.run()
except KeyboardInterrupt:
print
Чтобы отправить пакеты, предназначенные для локальной сети к сценарию, типа что-то вроде:
iptables -I INPUT -d 192.168.0.0/24 -j NFQUEUE --queue-num 1
Что вы хотите сказать? Как это связано с Скапи? – Pierre
Я ищу любые методы для удаления пакетов с/без использования scapy. Scapy помогает в захвате пакетов, но я не знаю, как это сделать. –
Нет, Scapy (здесь) не захватывает пакеты, он может использоваться для их рассечения, и все. Цель NetFilter NFQUEUE «захватывает» пакеты. Вы пробовали 'pkt.drop()' вместо '.accept()'? – Pierre