Chinaunix

标题: netfilter中的nfqueue只能改包，不能插入一个数据包到queue中吗 [打印本页]

作者: younger325 时间: 2017-02-27 15:01
标题: netfilter中的nfqueue只能改包，不能插入一个数据包到queue中吗
有没有插入一个数据包的方法？
最近阅读了一下nfqueue的代码，发送到应用层的数据包，在内核中有一个queue,还有一个ID记录了原始包的信息
应用层修改，返回到内核后，会将修改后的包与原来的skb进行比较
取其中一个，发送出去。
那么问题来了，这样只能修改数据包了，不能在这个包前面插入一个数据包。

现在想做一个东西，就是收到一个数据包后，在发送改pak之前，插入一个新的pak。
不知道有没有什么好的方法

想了一个办法就是所有的包都送到应用层，然后我应用层自己玩，用socket发送出去，并返回给内核一个drop。
相当于内核送上来，内核就用管了，也不送回给内核。
不知道这样可不可以

作者: qianguozheng 时间: 2017-05-08 15:22
直接通过iptables的REDIRECT重定向到本地的代理服务器不是更好？

作者: qianguozheng 时间: 2017-05-08 15:22
其实我也想修改数据包，重组，用代理服务器负载太大了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)