Здравствуйте,

пытаясь собрать collaout драйвер (на FWPM_LAYER_ALE_CONNECT_REDIRECT_V4 слое), который бы перенаправлял исходящий трафик на локальный прокси, заметил такую вот вещь — если фильтр (см. ниже) добавить дважды для одного и того же IP адреса (или, например, для IP адреса и для подсети, содержащей этот адрес), то получается зацикливание в classifyFn (бесконечное перенаправление с localhost на localhost). Есть ли на уровне wfp каие-либо механизмы отследить/предотвратить такое (конкретно на ALE слоях)? Или это можно сделать только на уровне приложения?

Собственно фильтр:

RtlZeroMemory(&remoteAddrAndMask, sizeof(FWP_V4_ADDR_AND_MASK));
remoteAddrAndMask.addr = remoteAddr;
remoteAddrAndMask.mask = 0xFFFFFF00;

filter.weight.type = FWP_UINT8;
filter.weight.uint8 = 0xe;
filter.subLayerKey = TCP_REDIRECTOR_SUBLAYER; // мой sublayer
filterConditions[0].fieldKey = FWPM_CONDITION_IP_REMOTE_ADDRESS;
filterConditions[0].matchType = FWP_MATCH_EQUAL;

filterConditions[0].conditionValue.type = FWP_V4_ADDR_MASK;
filterConditions[0].conditionValue.v4AddrMask = &remoteAddrAndMask;