如何将数据包重新注入到Iptables中？

发布于 2024-10-05 04:03:20 字数 253 浏览 1 评论 0原文

我在数据包内有一个数据包，又称为隧道。所以它的形式是[IP HEADER 1][IP HEADER 2][PAYLOAD]。读取第一个标头（由库完成）后，我将在 iptables 的 INPUT 链上获取带有 [ IP HEADER 2] 的数据包。我想将数据包重新注入到 iptables 的开头，即 PREROUTING 链中。最终目标是将数据包转发到远程主机（这就是为什么我希望数据包位于 PREROUTING 链中）。我读过一些关于 libipq 的内容，但我不太确定这是最好的方法。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

疯到世界奔溃 2024-10-12 04:03:20

尽管可能有一些附加目标可以做到这一点。我的直觉是，您可以使用 MARK 目标来标记此数据包，然后使用 iproute2 设置您想要它去的地方的路由。

类似于：

iptables -t mangle -A INPUT -s 192.168.1.2 -j MARK --set-mark 0xAA

ip Rule add fwmark 0xAA table Reroute_Tunnel

然后由您添加并决定 Reroute_Tunnel 表的作用

Although there may be some add-on target to do this. My gut feeling is that you would use the MARK target to mark this packet then use iproute2 to set up the routing of where you want it to go.

Something like:

iptables -t mangle -A INPUT -s 192.168.1.2 -j MARK --set-mark 0xAA

ip rule add fwmark 0xAA table Reroute_Tunnel

Then it's up to you to add and decide what the Reroute_Tunnel table does

回复收藏 0 原文

~没有更多了~

关于作者

爱你不解释

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

如何将数据包重新注入到Iptables中？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

lorenzathorton8

Zero

萧瑟寒风

mylayout

tkewei

17818769742

友情链接

如何将数据包重新注入到Iptables中？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

lorenzathorton8

Zero

萧瑟寒风

mylayout

tkewei

17818769742

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。