在 Linux 中过滤应用程序协议

我正在尝试在我的 Linux 机器上实现一个微型防火墙来过滤不同的层协议。到目前为止，我已经成功地使用 Netfilter 将数据包过滤到 TCP 层。但是，我现在正在尝试过滤应用程序协议，但我遇到了问题。

我试过用Netfilter解析TCP/UDP payload，但是无法获取到数据包的内容，总是显示payload为0。我想在数据包进入应用层之前对其进行过滤

除了 Netfilter 之外，我还可以使用其他方法在 Linux 中过滤应用程序协议吗？