Ich versuche, über Ubuntu programmgesteuert auf Paketinhalte zuzugreifen und diese zu ändern, indem ich nfqueueein C-Programm in Verbindung mit iptablesRegeln verwende, um Pakete in der Warteschlange über eth0 (nach außen) und eth1 (zum inneren LAN) zu ändern. Ich musste verwendenMaskeradefür Source-NATing und manglezur Paketänderung. Jetzt habe ich festgestellt, dass die Seite, die den Ping-Request initiiert oder TCP ausführt, denMaskeradeRegel genau richtig (das ist für beide Seiten richtig). Aber die Antwortpakete und TCP ACK gelten nichtMaskeradeRegel und die Pakete verlassen das Netzwerk mit der internen LAN-IP (192.168.xx). Auch dies geschieht auf beiden Seiten.
F1. Was muss ich tun, um diese Antwortpakete zu kontrollieren?
F2. Wenn die Antwort- und TCP-ACK-Pakete mit der LAN-Quell-IP auf der anderen Seite des Internets ankommen. Ist es im Internet zulässig, dass die Quell-IP eine private IP (192.168.xx) sein kann? Nb All das oben Genannte wird auch über den Quellport angewendet, an dem ich Änderungen vornehme, aber keine Antwort oder TCP-ACK erhalte. Beim Ändern der Nutzdaten oder dst. IP wird korrekt angewendet.