1
パケットの送信元/宛先MACアドレスの検出は、NetfilterのNF_IP_POST_ROUTINGステップの後に行われると思います。このステップの後に正しいmac addrsでパケットをフックすることは可能ですか? NICからパケットをドロップ/受け入れるために、NICから出て行くパケットを決定したい。別のやり方では、出力パケットのMACアドレスに関するファイアウォールルールに似ています。NetfilterのNF_IP_POST_ROUTINGステップの後にパケットをフックすることはできますか?