作者fasthall (Xen)
看板LinuxDev
標題Fw: [問題] 不知那裡跑出去的TCP_RST
時間Mon Jan 9 17:16:05 2012
※ [本文轉錄自 Linux 看板 #1F2h1EjZ ]
作者: fasthall (Xen) 看板: Linux
標題: [問題] 不知那裡跑出去的TCP_RST
時間: Mon Jan 9 17:15:56 2012
最近正在實作手工打造nat
基本上table和checksum什麼都搞定了
封包也會經由nat改變ip和port送出去
但是這裡有個很神奇的問題是
我的系統好像會自己幫我丟TCP_RST出去?
wireshark紀錄:
http://i.imgur.com/Hi5Qg.png
截圖左方為有實體IP的網卡eth0 右方為區網網卡eth1
注意eth0第三筆的TCP_RST並不是eth1送給nat路由產生的
現在我就卡在這個TCP_RST不知道如何解決
我在丟raw socket的地方將TCP的flags印出只會有一筆ack沒有RST
這是nat有在跑的process:
http://codepad.org/b2y87Al0
不知道可能是哪邊有問題?
先謝過各位前輩
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.251.227.164
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: fasthall (111.251.227.164), 時間: 01/09/2012 17:16:05
1F:→ rawpacket:不知道你確切的環境, 不過有可能 01/09 18:19
2F:→ rawpacket:1. 你 NAT 上 vbox 回了這一筆. 01/09 18:19
3F:→ rawpacket:2. 你 NAT 上有 proxy server 01/09 18:20
4F:→ rawpacket:所以 10.0.2.15 收到不合適的封包, 就送回 RST 01/09 18:21
5F:→ fasthall:那請問除了netfilter外有無方法攔截呢 01/10 10:09
6F:→ fasthall:我只想到這方法 但作業要求不得使用module...... 01/10 10:09
7F:→ fasthall:啊啊 問題解決了......謝謝! 01/10 10:31