我正在嘗試使用nfqueueC 程式結合iptables規則透過 Ubuntu 以程式設計方式存取和更改資料包內容,以便透過 eth0(到外部世界)和 eth1(到內部 LAN)來更改佇列中的資料包。我不得不使用化裝舞會用於來源 NAT 和mangle封包變更。現在我注意到發起 ping 請求或 TCP 的一方執行化裝舞會規則恰到好處(這對雙方來說都是正確的)。但回覆包和TCP ACK不適用化裝舞會規則,並且封包以內部 LAN IP (192.168.xx) 退出。雙方也都在發生這種情況。
Q1.我必須做什麼來控制這些回覆資料包?
Q2。當回復和 TCP ACK 封包到達 Internet 上的另一端時,其來源 IP 為 LAN。網路上是否允許來源 IP 為私人 IP (192.168.xx)?注意:以上所有內容也適用於我進行更改但未回應回應或 TCP ACK 的來源連接埠。在更改有效負載或dst. IP應用正確。