服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将数据包注入不同的NFQUEUE
Intereting Posts
不断变化的下载速度与一个复杂的xennetworking设置,为什么? vps win server 2012 R2上的鼠标光标无法使用 Windows备份 – 删除了备份,但磁盘不空闲 寻找虚拟化指南,寻找虚拟化SBS 2008和Server 2008机器 networking驱动程序可以在Linux服务器启动过程中识别新的网卡吗? 转换到纪元时间和从纪元时间转换 Exchange防病毒 – 在箱子还是在云端? 更多的虚拟主机mod_mono的最佳设置是什么? GNOME的Linux软件raid GUI监视器 IIS负载平衡与2个服务器 如何configurationdockerregistry使用让我们encryption 简单的问题:一台服务器可以成为一个DNS服务器,并承载一个网站文件的托pipe服务器? Linux VPS上的SQUID代理 – 无日志 iptables的tcp代理规则不起作用 强制configuration文件pathWindows Server 2008

将数据包注入不同的NFQUEUE

我有一个NFQUEUE,用于IPv6数据包,挂在ip6tables的PREROUTING链表中。 一旦我在用户应用程序中收到一个数据包,我修改了标题。 事实上,修改了从IPv6到IPv4的报头,并重新注入了数据包。 但是,从日志中,我发现IPv4数据包正在像IPv6数据包一样被对待。

  1. 由于每个NFQUEUE映射到AF_INET或AF_INET6,单个NFQUEUE是否可以处理IPv4和IPv6数据包?

  2. 是否有可能从一个队列接收数据包,但插入不同的队列? 这是没有道理的,但我想直接注入一个数据包到IP堆栈的IP头在用户空间格式化。

    • 根据RFC 3542,不build议使用带有IPv6的原始套接字
    • 我无法使用TUN设备来解决性能问题。 很多数据包正在使用TUN设备。

  1. 您可以通过绑定两者来为IPv4和IPv6使用单个队列。

    例如 

    nfq_bind_pf(h, AF_INET)

    然后 

     nfq_bind_pf(h, AF_INET6)

    然后队列将处理4和6,你仍然需要让你的应用程序4/6知道,所以它可以适当地parsingIP头。

  2. 您可以将数据包传递给另一个队列。

    nfq_set_verdict设置NF_QUEUE和队列号。 (当低位给出NF_QUEUE值时,使用判定值的高16位)。