我在某些网络设备上有一个嵌入式 Linux。因为这个设备非常重要,我必须进行许多网络测试(我有一个单独的设备)。这些测试包括用 ARP 数据包(正常数据包、畸形数据包、不同大小的数据包等)淹没我的设备
我在互联网上阅读了不同的 xx-tables:ebtables、arptables、iptables、nftables 等。我肯定在我的设备上使用 iptables。
- 什么 xx 表最适合过滤(限制,而不是丢弃)ARP 数据包?
- 我听说了一些关于 /proc/config.gz 文件的信息,它假设包含内核中包含的信息。我检查了未包含的 CONFIG_IP_NF_ARPFILTER。所以 - 为了使用 arptables - 我应该在启用 CONFIG_IP_NF_ARPFILTER 选项的情况下编译内核,对吗?例如 ebtables 也是如此?
- 当 iptables 在 OSI 级别 3 上运行时,我读到 ebtables 和 arptables 可在 OSI 级别 2 上运行。所以我认为在级别 2 上过滤任何内容都比在级别 3 上更好(性能?),对吗?
- 我在这个网站的某个地方找到了使用 ebtables 过滤 ARP 数据包的答案。ebtables 比 arptables 有什么优势吗?
- 额外一个。互联网上了解限制/过滤不同类型数据包和协议的网络流量的最佳来源是什么?