4. Netfilter, RAW-Sockets, ebtables

Netfilter, RAW-Sockets, ebtables

  • T

    Hi,

    ich versuche vergeblich ausgehende DHCP Packete zu loggen.
    Da DHCP Packete (eigentlich ja UDP?!) angeblich i.d.R. direkt für die Physische Schicht zusammengeschustert werden, kann man mit dem Linux Netfilter ab IP Ebene nichts anfangen.
    Jetzt habe ich eine Weile herumgesucht, und die `ebtables' gefunden. Damit soll man wohl auf der ersten Netzwerkschicht filtern können und soweit ich weiß sind diese auch in Linux 2.6 integriert.

    Folgend der entsprechende Teil in meinem Kernel-Modul. Die Funktion `pkt_log' gibt einfach nur aus, daß ein Packet rausgeht ist. Allerdings werden überhaupt keine Packete von meinem Modul eingefangen, was mich darauf schließen läßt, daß ich noch irgendetwas andere vergessen habe oder absolut keinen Plan habe was eigentlich abgeht 😉

    log_hook.owner = THIS_MODULE;
  log_hook.hook = pkt_log;
  log_hook.owner = PF_BRIDGE;
  log_hook.owner = NF_BR_POST_ROUTING;
  log_hook.priority = 0;
  nf_register_hook(&log_hook);

    Hat hier jemand eine Idee, was mir noch fehlt?

    Merci,
    tada

    PS: Wenn ich den "gewöhnlichen" IP-Netfilter verwende, dann kann ich DHCPOFFER durchaus mitloggen, das DHCPACK bleibt mir jedoch verborgen. Wieso ist das denn bitte so? 😕
    Ich verwende übrigens dhcp3-server aus dem Debian APT-Tree.

    0
Anmelden zum Antworten