Docker 컨테이너의 전송 계층에서 esp를 사용해야 하기 때문에 Docker 컨테이너에서 tcp 체크섬 확인을 비활성화하고 싶습니다. 이것이 가능한 방법이 있나요?
그렇지 않은 경우 체크섬을 수정하기 위해 패키지가 삭제되기 전에 패키지를 사용자 정의 netfilter 모듈에 제공할 수 있는 방법이 있습니까? 예를 들어 나가는 패키지를 수정하기 위해 다음을 사용했습니다.
sudo iptables -t mangle -A POSTROUTING -p tcp -j NFQUEUE
그런 다음 esp 암호화가 발생하기 전에 체크섬을 수정하기 위해 사용자 정의 후크를 작성했습니다.
그러나 들어오는 패키지에 대해서도 동일한 작업을 시도했습니다.
sudo iptables -t mangle -A PREROUTING -p tcp -j NFQUEUE
NFQUEUE에 패키지가 도착하는 것을 전혀 볼 수 없으므로 체크섬이 올바르지 않기 때문에 큐에 도달하기 전에 패키지가 삭제된 것으로 가정합니다. 이를 방지할 수 있는 방법이 있나요?