作者fasthall (Xen)
看板LinuxDev
标题Fw: [问题] 不知那里跑出去的TCP_RST
时间Mon Jan 9 17:16:05 2012
※ [本文转录自 Linux 看板 #1F2h1EjZ ]
作者: fasthall (Xen) 看板: Linux
标题: [问题] 不知那里跑出去的TCP_RST
时间: Mon Jan 9 17:15:56 2012
最近正在实作手工打造nat
基本上table和checksum什麽都搞定了
封包也会经由nat改变ip和port送出去
但是这里有个很神奇的问题是
我的系统好像会自己帮我丢TCP_RST出去?
wireshark纪录:
http://i.imgur.com/Hi5Qg.png
截图左方为有实体IP的网卡eth0 右方为区网网卡eth1
注意eth0第三笔的TCP_RST并不是eth1送给nat路由产生的
现在我就卡在这个TCP_RST不知道如何解决
我在丢raw socket的地方将TCP的flags印出只会有一笔ack没有RST
这是nat有在跑的process:
http://codepad.org/b2y87Al0
不知道可能是哪边有问题?
先谢过各位前辈
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 111.251.227.164
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: fasthall (111.251.227.164), 时间: 01/09/2012 17:16:05
1F:→ rawpacket:不知道你确切的环境, 不过有可能 01/09 18:19
2F:→ rawpacket:1. 你 NAT 上 vbox 回了这一笔. 01/09 18:19
3F:→ rawpacket:2. 你 NAT 上有 proxy server 01/09 18:20
4F:→ rawpacket:所以 10.0.2.15 收到不合适的封包, 就送回 RST 01/09 18:21
5F:→ fasthall:那请问除了netfilter外有无方法拦截呢 01/10 10:09
6F:→ fasthall:我只想到这方法 但作业要求不得使用module...... 01/10 10:09
7F:→ fasthall:啊啊 问题解决了......谢谢! 01/10 10:31