STA wlan0 インターフェイスでの非 IP トラフィックのフィルタリング

STA wlan0 インターフェイスでの非 IP トラフィックのフィルタリング

Raspberry Pi 3B+(Wi-Fi経由でAPに接続)のwlan0インターフェイスを介して着信および発信の非IPトラフィックをフィルタリングしたいです。

  • iptables/ip6tables は IP トラフィックにのみ影響を与えるように見えるため、他のイーサネット タイプでは使用できません。
  • ebtables は IP 以外のイーサネットタイプをサポートしますが、ブリッジインターフェイス専用です。 Wi-Fi STAインターフェイスをブリッジするには4addrモードが必要なようですが、Raspberry Pi 3B +はそれをサポートしていないようです。
  • nftablesは着信フックを介してnetdevファミリをサポートしますが、これは着信トラフィックにのみ適用されます。

私のRaspberry Piから入ってくるすべての非IPトラフィックをフィルタリングする方法はありますか?制限付きホワイトリストに加えて、ほとんどのパケットを破棄し、特定のインバウンドパケット(libnetfilter_logなど)も記録したいと思います。

関連情報