Я только что прочитал в этих ответах про два варианта разработки пакетных фильтров в linux.
Первый использует iptables и netfilter, вероятно, с NFQUEUE
и библиотека libnetfilter_queue.
Во-вторых, с помощью BPF (Berkeley Packet Filter), который кажется, что в быстром чтении есть аналогичные возможности для целей фильтрации.
Итак, какой из этих вариантов является лучшим способом создания фильтра пакетов? Каковы различия? Мое программное обеспечение будет работать как прокси-шлюз или «человек посередине», который должен получать пакет с одного компьютера (с адресом назначения на другой, а не с локальным адресом фильтра) и отправлять его через некоторое время. фильтрация.
Большое спасибо!