我试图通过使用TUN设备捕捉和操纵传入的IP数据包(通过eth0接口)(因为我只关心IP层)。 我认为的第一步是从eth0到tun0的1:1数据包转发,但是我不能通过iptables和/或路由表来实现。 我究竟做错了什么? 有一个简单的方法来做到这一点? 我在Fedora中启用了IPv4转发function,并添加了所有正确的iptables规则,但无论我尝试什么,它似乎都不起作用。 有没有更简单的方法来解决这个问题? 通常我可以使用libpcap,但我需要能够丢弃数据包和其他选项,我没有看到在libpcap中。 任何build议将不胜感激。
我认为最简单的方法是桥接两个接口。 这样你就不需要iproute / iptables规则。