2
私はパケットの中にa.k.a tunnelingというパケットを持っています。つまり、[IP HEADER 1] [IP HEADER 2] [PAYLOAD]という形式です。最初のヘッダ(ライブラリによって行われた)を読んだ後、私はiptablesのINPUTチェーンで[IP HEADER 2]でパケットを取得します。私はiptablesの開始、すなわちPREROUTINGチェーンにパケットを再注入したい。究極の目的は、パケットをリモートホストに転送することです(そのため、パケットをPREROUTINGチェーンに入れたいのです)。私はlibipqについて何かを読んだことがありますが、本当にそれが最良の方法であるとは確信していません。パケットをIptablesに再注入するには?
nfnetlink_queueがip_queueを交換していないかを決定するのはあなた次第です。 http://stackoverflow.com/search?q=nfqueue – ephemient