siril233
Results
3
comments of
siril233
补充: 并非完全不影响使用, 浏览器打开一些站点无限转圈,总是卡在加载一部分网页内容的域名上。
赞。 我不太熟悉 bpf, bpf是否足够灵活,可以实现一个学习的机制, 去主动发现相关设备假数据包的ttl? 若不能,考虑把 -j DROP 改为 -j NFQUEUE --queue-num 1 这样搞个程序 借助 libnetfilter_queue 处理漏网之鱼呢? ------------------ 或者干脆拿libnetfilter_queue 重写算了, 或许还有其他特征可以利用,比如延迟 XD
对, 这也是个大问题。 我觉得 识别出假数据包 ->取出其中可读字符串部分log下来 ->据此生成字符串过滤规则 大概是可行之道。 但是不写程序大概搞不定... 有空试试,就是性能影响未知。