1

CONFIG_IP_NF_QUEUE、iptables ユーザーランド、および Perl モジュールを使用IPTables::IPv4::IPQueueして H323 - H.225 パケットを調べ、通過またはドロップする Linux ルーターがあります。パケットを受け入れるかドロップするだけでなく、パケットを変更する必要があります。具体的には、H323 ゲートキーパーからクライアントに返される (パケット内の) MCU の IP アドレスを変更したいと考えています。

これには、TCP パケット本体を調べて、パケット本体の IP アドレスを変更する必要があります。どうすればこれを達成できるか知っている人はいますか? これを実行できるオープンソースのレイヤー 7 ルーターはありますか?

4

2 に答える 2

1

昔、私は「ip masquerade」を使用して、あなたが説明しているのと同じようなことをしていました。

http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/supported-client-software.html

ただし、最善の解決策は、ゲートキーパーをプロキシとして配置することです。このようにして、プロトコルをだましているのではなく、実際に呼び出しをやり直しているのです。

ここでgnugkルーティングモードを探します:

http://www.gnugk.org/h323-proxy.html

于 2013-02-22T18:28:11.903 に答える
0

あなたの声明からそうすることに成功した IP パケットを既に取得している場合、パケットを渡す前にパケットの IP アドレスを変更する問題はありません。

IPヘッダーのIPアドレスを変更するには、いくつかのビット操作を行うだけです(IPチェックサムも更新します)。また、計算には IP アドレスを含む疑似ヘッダーが含まれるため、TCP ヘッダー チェックサムを更新する必要があることにも注意してください。

RFC 791RFC 793を読むだけで、これを行う方法についてのアイデアが得られます。それはかなり簡単です。

于 2013-02-23T07:44:56.843 に答える