私はパケットの中にa.k.a tunnelingというパケットを持っています。つまり、[IP HEADER 1] [IP HEADER 2] [PAYLOAD]という形式です。最初のヘッダ(ライブラリによって行われた)を読んだ後、私はiptablesのINPUTチェーンで[IP HEADER 2]でパケットを取得します。私はiptablesの開始、すなわちPREROUTINGチェーンにパケットを再注入したい。究極の目的は、パケットをリモートホストに転送することです(そのため、パケットをPREROUTINGチェーンに入れたいのです)。私はlibipqについて何かを読んだことがありますが、本当にそれが最良の方法であるとは確信していません。パケットをIptablesに再注入するには?
2
A
答えて
1
これを行うにはいくつかのアドオンターゲットがあるかもしれませんが。私の直感は、このパケットをマークするのにMARK
ターゲットを使用し、iproute2
を使用して、どこに行きたいかのルーティングを設定することです。以下のような
何か:
iptables -t mangle -A INPUT -s 192.168.1.2 -j MARK --set-mark 0xAA
ip rule add fwmark 0xAA table Reroute_Tunnel
そして、それは追加しReroute_Tunnel
テーブルが(代わりにlibipqのlibnetfilter_queueで)
+0
それを試し、有望に見えます。 –
関連する問題
- 1. sctpパケットを注入する
- 2. パケットのキャプチャリング、鍛造、注入
- 3. iptablesのパケットを同時に受け入れてキューに入れることは可能ですか?
- 4. OMNet ++の別のモジュールにパケットを直接注入する方法
- 5. Perlパケットの作成と注入モジュール
- 6. citrix GUI自動化またはパケット注入?
- 7. wiresharkパケットを元のファイルに再アセンブルするには?
- 8. パケット再送信
- 9. 依存性注入:aspxページにユーザーコントロールを注入する
- 10. ファイアウォール-Iptables-Linux:すべての送信パケットに同じ送信元ポートを強制する方法
- 11. iptablesの範囲は、私のiptablesの中
- 12. Pythonを使ってiptables/IPセットにipsのCSVリストを入れる方法は?
- 13. 依存性注入:マルチプロジェクトソリューションを使用するときに注入する方法
- 14. 再生!モデルのセッターに「ランダム」文字列値を注入するフレームワークブートストラップ(Fixtures.loadModels( "initial-data.yaml))
- 15. コントローラに注入されるサービスクラスの依存性注入
- 16. ドメインオブジェクトにMongoRepositoryを注入する
- 17. コマンドラインベースのプロセスにコマンドを注入する
- 18. guiceモジュールにサービスオブジェクトを注入する
- 19. ネイティブプロセスにコードを注入する
- 20. Spring Beanにファイルリソースを注入する
- 21. Java JPAフィールドにフィールドを注入する
- 22. BeanFactoryをBeanに注入する
- 23. System.Diagnostics.TraceをUnityに注入する
- 24. シングルトンBeanにステートレスBeanを注入する
- 25. 注釈コントローラにハンドラを挿入する
- 26. itemrendererにプロパティを注入する
- 27. Kubernetesポッドにノードラベルを注入する
- 28. セッションBeanをエンティティに注入する
- 29. divにコンテンツを注入する
- 30. コントローラーにモジュールを注入するAngularJs
nfnetlink_queueがip_queueを交換していないかを決定するのはあなた次第です。 http://stackoverflow.com/search?q=nfqueue – ephemient