eth0(외부 세계로) 및 eth1(내부 LAN으로)을 통해 대기열의 패킷을 변경하기 위해 규칙 nfqueue과 함께 C 프로그램을 사용하여 Ubuntu를 통해 프로그래밍 방식으로 패킷 내용에 액세스하고 변경하려고 합니다 . iptables나는 사용해야했다가장 무도회소스 NATing 및 mangle패킷 변경을 위해. 이제 ping 요청을 시작하는 쪽이나 TCP가가장 무도회규칙이 옳습니다(양측 모두에 해당됨). 하지만 응답 패킷과 TCP ACK는 적용되지 않습니다.가장 무도회규칙이 적용되고 패킷은 내부 LAN IP(192.168.xx)로 종료됩니다. 또한 이런 일이 양측 모두에서 일어나고 있습니다.
Q1. 이러한 응답 패킷을 제어하려면 어떻게 해야 합니까?
Q2. 응답 및 TCP ACK 패킷이 LAN 소스 IP를 사용하여 인터넷 반대편에 도착합니다. 원본 IP가 개인 IP(192.168.xx)일 수 있는 것이 인터넷을 통해 허용됩니까? 참고 위의 모든 사항은 변경을 수행하는 소스 포트에도 적용되지만 응답이나 TCP ACK로 응답하지 않습니다. 페이로드를 변경하는 동안 또는 dst. IP가 올바르게 적용되었습니다.