nfqueue에서 맹글 테이블의 역할

nfqueue에서 맹글 테이블의 역할

nfqueueeth0(외부 세계로) 및 eth1(내부 LAN으로)을 통해 대기열의 패킷을 변경하는 규칙 과 결합된 C 프로그램을 iptables사용하여 Ubuntu를 통해 프로그래밍 방식으로 패킷 내용에 액세스하고 변경하려고 합니다 . 나는 사용해야했다가장 무도회소스 NAT 및 mangle패킷 변경에 사용됩니다. 이제 핑 요청이나 TCP를 하는 당사자가가장 무도회규칙은 옳습니다(양 당사자 모두에게 옳습니다). 단, 응답패킷과 TCP ACK는 적용되지 않습니다.가장 무도회규칙에 따라 내부 LAN IP(192.168.xx)로 패킷이 종료됩니다. 이런 일이 양쪽에서도 일어나고 있습니다.

Q1. 이러한 응답 패킷을 제어하려면 어떻게 해야 합니까?

Q2. 응답 및 TCP ACK 패킷이 인터넷의 다른 쪽 끝에 도착하면 소스 IP는 LAN입니다. 인터넷에서 Source IP가 Private IP(192.168.xx)로 허용되나요? 참고: 위의 모든 내용은 변경했지만 응답이나 TCP ACK로 응답하지 않은 소스 포트에도 적용됩니다. 페이로드 또는 dst.IP를 변경하면 올바르게 적용됩니다.

관련 정보