Я пытаюсь создать брандмауэр на уровне приложений для Linux, но пока я могу сказать только такие вещи, как IP-адрес, номер порта.
Можно ли узнать, какая программа отправляет пакет? Если мне не нужно размещать модуль ядра.
Спасибо !
Я пытаюсь создать брандмауэр на уровне приложений для Linux, но пока я могу сказать только такие вещи, как IP-адрес, номер порта.
Можно ли узнать, какая программа отправляет пакет? Если мне не нужно размещать модуль ядра.
Спасибо !
Не на этот раз. Три случая:
Я думаю, что можно использовать метку сетевого фильтра для пакета (в правиле, которое запускается перед NFQUEUE) и получать его с помощью nfq_get_nfmark. Я не пробовал и не знаю, сработает ли.