パケットの中にパケットがあります。別名トンネリングです。つまり、[IP HEADER 1] [IP HEADER2][PAYLOAD]の形式になります。(ライブラリによって実行された)最初のヘッダーを読み取った後、iptablesのINPUTチェーンで[IPHEADER2]を含むパケットを取得します。iptablesの先頭、つまりPREROUTINGチェーンにパケットを再注入したいと思います。最終的な目的は、パケットをリモートホストに転送することです(そのため、パケットをPREROUTINGチェーンに入れたいと思います)。libipqについて何か読んだことがありますが、それが最善の方法かどうかはわかりません。
1 に答える
1
これを行うためのアドオンターゲットがあるかもしれませんが。私の直感では、MARKターゲットを使用してこのパケットにマークを付けてから、目的iproute2の場所へのルーティングを設定するために使用します。
何かのようなもの:
iptables -t mangle -A INPUT -s 192.168.1.2 -j MARK --set-mark 0xAA
ip rule add fwmark 0xAA table Reroute_Tunnel
Reroute_Tunnel次に、テーブルの機能を追加して決定するのはあなた次第です
于 2010-11-30T17:29:53.783 に答える