Acho que a maneira mais simples é construir as duas interfaces. Dessa forma, você não precisa mexer nas regras iproute / iptables .
Estou tentando capturar e manipular pacotes IP recebidos (via interface eth0) usando um dispositivo TUN (já que estou preocupado apenas com a camada IP). O primeiro passo que eu acho é o encaminhamento de pacotes 1: 1 de eth0 para tun0, mas não consigo fazer isso funcionar via iptables e / ou tabelas de roteamento. O que estou fazendo de errado? Existe uma maneira simples de fazer isso? Eu habilitei o encaminhamento IPv4 no Fedora e adicionei todas as regras corretas do iptables, mas não parece funcionar, não importa o que eu tente. Existe uma maneira mais fácil de fazer isso? Normalmente eu poderia apenas usar o libpcap, mas eu preciso ser capaz de descartar pacotes e outras opções que eu não vi na libpcap. Qualquer conselho seria muito apreciado.
Acho que a maneira mais simples é construir as duas interfaces. Dessa forma, você não precisa mexer nas regras iproute / iptables .