我正在研究将在独立防火墙单元中使用的内核模块 . 我想,网络的基本结构是:
LAN <--->网关<--->防火墙<---> Internet
防火墙本身没有DHCP服务器 . 它有两个网络接口卡,eth0连接到互联网,eth1连接到网关 . 网关将被配置为默认将传出的数据包转发到防火墙,我假设这也是可能的 .
我正在使用Netfilter内核库编写内核模块,我需要一种在两个网络接口之间转发(或不转发)数据包的方法 . 建桥工作?我更像是一名程序员,而不是一名网络工程师,所以我在这里不知所措 . 这怎么办?
1 回答
iptables是Netfilter引擎的用户界面 . 如果你说“iptables不会升级到你的项目”你说Netfilter不适合你的项目...我认为你不需要编写任何代码,你只需要学习iptables;是的,我知道,它不是'很容易;-)