Docker コンテナのトランスポート層で ESP を使用する必要があるため、Docker コンテナで TCP チェックサム検証を無効にしたいと考えています。これを実現する方法はありますか?
そうでない場合、チェックサムを修正するためにパッケージがドロップされる前に、カスタム netfilter モジュールにパッケージを渡す方法はありますか? たとえば、送信パッケージを修正するには、次を使用します。
sudo iptables -t mangle -A POSTROUTING -p tcp -j NFQUEUE
そして、esp 暗号化が行われる前にチェックサムを修正するためのカスタム フックを作成しました。
ただし、着信パッケージに対しても同じことを試しました。
sudo iptables -t mangle -A PREROUTING -p tcp -j NFQUEUE
NFQUEUE にパッケージが到着したことがないので、チェックサムが正しくないため、キューに到達する前にパッケージがドロップされるものと思われます。これを防ぐ方法はありますか?