iptablesLinuxでNAT SNMPトラフィックを使用しています。一部の SNMP パケットには、それらを生成したデバイスの (実際の) IP アドレスを含む VARBIND があります。これは、VARBIND で NAT されたアドレスを確認する必要がある標準の管理ツールを混乱させます。そのため、ヘッダーのアドレスに加えて、ペイロードのアドレスも変換する必要があります。
標準ツールはnf_nat_snmp_basic.koカーネル モジュールですが、元のバージョンはアドレスの最初のオクテットのみを変換し、最新バージョンは単にパケット全体を破損します。これは明らかに、Web (www.netfilter.org) の「常識」であり、私自身の機器で確認しました。
カーネルに飛び込む前に、他の誰かがこの問題に取り組み、適切な解決策を思いついたことがありますか? 現時点では、OID がタイプを IP アドレスとして指定している VARBIND のみを変換するだけで十分です。つまり、文字列データに埋め込まれたアドレスを変換する必要はありません。これははるかに困難です。
ご提案いただきありがとうございます。