userspace: 应用程序arp_defense_client通过netlink配置内核模块的过滤规则: 例如:arp_defense_client add eth0 50 50 即通知内核模块添加过滤规则:对eth0口的arp进行包 速限制,如果进入网口的某一(IP+MAC)源 每秒钟的arp包数超过50(或者突发报数超过50)即丢弃 此来自此(IP+MAC)源的arp包
kernel: 内核模块arp_defense.ko负责接收应用层程序arp_defense_client下发的配置规则,解析出相关参数 通过TBF算法进行arp包计算过滤
====== 内核模块的Makefile请根据对应kernel目录进行修改