我正在尝试使用nfqueueC 程序结合iptables规则通过 Ubuntu 以编程方式访问和更改数据包内容,以便通过 eth0(到外部世界)和 eth1(到内部 LAN)更改队列中的数据包。我不得不使用化装舞会用于源 NAT 和mangle数据包更改。现在我注意到发起 ping 请求或 TCP 的一方执行化装舞会规则恰到好处(这对双方来说都是正确的)。但回复包和TCP ACK不适用化装舞会规则,并且数据包以内部 LAN IP (192.168.xx) 退出。双方也都在发生这种情况。
Q1.我必须做什么来控制这些回复数据包?
Q2。当回复和 TCP ACK 数据包到达 Internet 上的另一端时,其源 IP 为 LAN。互联网上是否允许源 IP 为私有 IP (192.168.xx)?注意:以上所有内容也适用于我进行更改但未响应回复或 TCP ACK 的源端口。在更改有效负载或dst. IP应用正确。