[問題] 請問關於iptables和ip queue的問題
我想請問一下
我有一台機器有兩張網卡
eth0是對外的(192.168.1.3)
eth1是對內的(192.168.3.254)(NAT GW)
這台機器本身就有做NAT
我現在想要用iptables加上ip queue的方法做封包的tunnel
不曉得是不是因為NAT的關係
我只能在FORWARD 抓到封包(ex:192.168.1.4-->192.168.3.9)
然後我用libipq修改封包
想要把封包tunnel給192.168.1.5
我在ip header上修改了dst addr
也重新算過checksum
也用過ipq_set_verdict(NF_ACCEPT)
不過封包並沒有送給192.168.1.5
不管是只修改daddr+checksum
或是多加一層ip header上去都沒有用
我想請問的是
是因為已經到forward階段了
所以給192.168.1.5的封包被drop掉了嗎
我應該要怎麼做才能讓這些封包藉由eth0送給192.168.1.5呢?
希望有高手能幫忙一下
感謝了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.231.31
推
04/18 12:09, , 1F
04/18 12:09, 1F
→
04/18 12:10, , 2F
04/18 12:10, 2F
→
04/18 12:10, , 3F
04/18 12:10, 3F
→
04/18 12:11, , 4F
04/18 12:11, 4F