使用 nft 或 iptables 通过队列改变转发数据包的数据包内容

我需要创建一个中等大小的应用程序，可以大幅更改转发数据包的内容。我想知道我是否可以使用基于 nft 或 iptables 队列之类的用户空间应用程序来更改用于路由的数据包的内容（有点像中间人）。

我在文档中看到的所有内容都涉及接受或丢弃数据包而不是改变其内容，并且我在某处读到过，负责队列的库只从内核空间复制数据包，因此我无法改变它们，但我想知道也许我遗漏了一些东西，或者有一个已知的关于做这种事情的黑客行为。

我真的很感激您的意见并非常感谢。