我正在尝试在我的 Linux 机器上实现一个微型防火墙来过滤不同的层协议。到目前为止,我已经成功地使用 Netfilter 将数据包过滤到 TCP 层。但是,我现在正在尝试过滤应用程序协议,但我遇到了问题。
我试过用Netfilter解析TCP/UDP payload,但是无法获取到数据包的内容,总是显示payload为0。我想在数据包进入应用层之前对其进行过滤
除了 Netfilter 之外,我还可以使用其他方法在 Linux 中过滤应用程序协议吗?