我想请问一下 我有一台机器有两张网卡 eth0是对外的(192.168.1.3) eth1是对内的(192.168.3.254)(NAT GW) 这台机器本身就有做NAT 我现在想要用iptables加上ip queue的方法做封包的tunnel 不晓得是不是因为NAT的关系 我只能在FORWARD 抓到封包(ex:192.168.1.4-->192.168.3.9) 然後我用libipq修改封包 想要把封包tunnel给192.168.1.5 我在ip header上修改了dst addr 也重新算过checksum 也用过ipq_set_verdict(NF_ACCEPT) 不过封包并没有送给192.168.1.5 不管是只修改daddr+checksum 或是多加一层ip header上去都没有用 我想请问的是 是因为已经到forward阶段了 所以给192.168.1.5的封包被drop掉了吗 我应该要怎麽做才能让这些封包藉由eth0送给192.168.1.5呢? 希望有高手能帮帮我 感谢了 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.216.231.31