Estoy intentando acceder y cambiar el contenido de los paquetes mediante programación en Ubuntu usando nfqueueel programa C junto con iptablesreglas para alterar los paquetes en la cola a través de eth0 (al mundo exterior) y eth1 (a la LAN interna). tuve que usarmascaradapara NAT de origen y manglepara alteración de paquetes. Ahora he notado que el lado que inicia la solicitud de ping o TCP ejecuta elmascaradaregla correcta (esto es correcto para ambos lados). Pero los paquetes de respuesta y TCP ACK no se aplican.mascaradaregla y los paquetes salen con la IP de la LAN interna (192.168.xx). Esto también está sucediendo en ambos lados.
P1. ¿Qué debo hacer para controlar estos paquetes de respuesta?
P2. A medida que los paquetes de respuesta y TCP ACK llegan al otro lado de Internet con la IP de origen de la LAN. ¿Está permitido en Internet que la IP de origen pueda ser una IP privada (192.168.xx)? Nb. Todo lo anterior se aplica también sobre el puerto de origen en el que hago cambios, pero no responde ni TCP ACK. Mientras cambia las cargas útiles o dst. La IP se aplica correctamente.