Como necesito usar esp en la capa de transporte en un contenedor acoplable, quiero deshabilitar la verificación de suma de comprobación tcp en el contenedor acoplable. ¿Hay alguna manera de que esto sea posible?
Si no es así, ¿hay alguna forma de entregar los paquetes a un módulo netfilter personalizado antes de que se eliminen para corregir la suma de comprobación? Por ejemplo, para corregir paquetes salientes utilicé:
sudo iptables -t mangle -A POSTROUTING -p tcp -j NFQUEUE
y luego simplemente escribió un enlace personalizado para corregir las sumas de verificación antes de que ocurra el cifrado especialmente.
Sin embargo, intenté lo mismo con los paquetes entrantes:
sudo iptables -t mangle -A PREROUTING -p tcp -j NFQUEUE
y nunca veo que llegue ningún paquete a NFQUEUE, por lo que supongo que se descartan incluso antes de llegar a la cola porque la suma de verificación es incorrecta. ¿Alguna manera de prevenir esto?