Как повторно установить пакет в Iptables?

60
5

У меня есть пакет внутри пакета a.k.a туннелирование. Итак, это форма [IP HEADER 1] [IP HEADER 2] [PAYLOAD]. После прочтения первого заголовка (сделанного библиотекой) я получу пакет с [IP HEADER 2] в цепочке INPUT iptables. Я хочу повторно ввести пакет в начало Iptables, то есть в цепочке PREROUTING. Конечная цель - перенаправить пакет на удаленный хост (поэтому я хочу, чтобы пакет находился в цепочке PREROUTING). Я кое-что прочитал о libipq, но я не уверен, что это лучший способ сделать это.

спросил(а) 2010-11-26T19:00:00+03:00 9 лет, 2 месяца назад
1
Решение
51

Хотя для этого может быть какая-то добавочная цель. Я чувствую, что вы должны использовать цель MARK, чтобы пометить этот пакет, затем используйте iproute2, чтобы настроить маршрутизацию туда, куда вы хотите.


Что-то вроде:


iptables -t mangle -A INPUT -s 192.168.1.2 -j MARK --set-mark 0xAA

ip rule add fwmark 0xAA table Reroute_Tunnel


Затем вам нужно добавить и решить, что делает таблица Reroute_Tunnel

ответил(а) 2010-11-30T20:29:00+03:00 9 лет, 2 месяца назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема