nfqueueにおけるマングルテーブルの役割

nfqueueにおけるマングルテーブルの役割

nfqueueeth0(外部世界へ)およびeth1(内部LANへ)を介してキュー内のパケットを変更する規則と組み合わせたCプログラムをiptables使用して、Ubuntuを介してプログラムでパケットの内容にアクセスして変更しようとしています。使うべきだった仮面舞踏会ソース NAT およびmangleパケットの変更に使用されます。今、ping要求またはTCPを行う当事者仮面舞踏会ルールは正しいです(両方の当事者にとって正しい)。ただし、応答パケットとTCP ACKは適用されません。仮面舞踏会ルールによっては、内部LAN IP(192.168.xx)でパケットが終了します。このようなことが両側でも起きています。

Q1.これらの応答パケットを制御するにはどうすればよいですか?

Q2.応答と TCP ACK パケットがインターネットのもう一方の端に到着すると、送信元 IP は LAN です。インターネットでは、Source IPはPrivate IP(192.168.xx)として許可されていますか?注:上記の内容はすべて変更されたが応答またはTCP ACKで応答しなかった送信元ポートにも適用されます。ペイロードまたはdst.IPを変更すると、正しく適用されます。

関連情報