[問題] 請問iptables和ip queue
我想請問一下
我有一台機器有兩張網卡
eth0是對外的(192.168.1.3)
eth1是對內的(192.168.3.254)(NAT GW)
這台機器本身就有做NAT
我現在想要用iptables加上ip queue的方法做封包的tunnel
不曉得是不是因為NAT的關係
我只能在FORWARD 抓到封包(ex:192.168.1.4-->192.168.3.9)
然後我用libipq修改封包
想要把封包tunnel給192.168.1.5
我在ip header上修改了dst addr
也重新算過checksum
也用過ipq_set_verdict(NF_ACCEPT)
不過封包並沒有送給192.168.1.5
不管是只修改daddr+checksum
或是多加一層ip header上去都沒有用
我想請問的是
是因為已經到forward階段了
所以給192.168.1.5的封包被drop掉了嗎
我應該要怎麼做才能讓這些封包藉由eth0送給192.168.1.5呢?
希望有高手能幫幫我
感謝了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.231.31
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
LinuxDev 近期熱門文章
PTT數位生活區 即時熱門文章
