O papel da tabela mangle no nfqueue

1

Estou tentando acessar e alterar o conteúdo dos pacotes programaticamente no Ubuntu usando o programa nfqueue C em conjunto com as regras iptables para alterar os pacotes na fila sobre eth0 (para o mundo externo) e eth1 (para o interior LAN). Eu tive que usar masquerade para fonte NATing e mangle para alteração de pacotes. Agora eu notei que o lado que inicia a requisição de ping ou TCP executa a regra masquerade da maneira correta (isto é correto para ambos os lados). Mas os pacotes de resposta e o TCP ACK não aplicam a regra masquerade e os pacotes saem com o IP da LAN interna (192.168.x.x). Também isso está acontecendo em ambos os lados.

Q1. O que devo fazer para controlar esses pacotes de resposta?

Q2. Como a resposta e os pacotes TCP ACK chegam ao outro lado na Internet com o IP de origem da LAN. É permitido pela Internet que o IP de origem possa ser um IP privado (192.168.x.x)? N.b. Todas as opções acima são aplicadas também sobre a porta de origem na qual faço alterações, mas não respondem em resposta ou TCP ACK. Ao alterar cargas úteis ou dst . IP é aplicado corretamente.

    
por user191523 23.09.2016 / 16:01

0 respostas