我正在尝试使用 TUN 设备捕获和操作传入的 IP 数据包(通过 eth0 接口)(因为我只关心 IP 层)。我认为第一步是从 eth0 到 tun0 的 1:1 数据包转发,但我无法通过 iptables 和/或路由表使其工作。我做错了什么?有没有简单的方法可以做到这一点?我在 Fedora 中启用了 IPv4 转发并添加了所有正确的 iptables 规则,但无论我怎么尝试,它似乎都不起作用。有没有更简单的方法可以解决这个问题?通常我可以只使用 libpcap,但我需要能够丢弃数据包和我在 libpcap 中没有看到的其他选项。任何建议都将不胜感激。
答案1
我认为最简单的方法是桥这两个接口。这样你就不需要弄乱iproute/iptables规则了。