1 23 / 3 页

21楼 [报告]

发表于 2007-04-01 13:28 |只看该作者

原帖由 ssffzz1 于 2007-3-31 16:30 发表于 20楼
关键是我没搞明白ＬＺ是要做什么用途，还是单纯的技术问题．不过感觉在ＩＰＴＡＢＬＥＳ下做一个这样的模块效率也许不会太高，需要加长原缓冲区，加ＵＤＰ头部，计算校验和，建立状态链表，返回的数据还需要做相 ...

从效率来讲，绝对要比 L7 的 proxy 代理软件快的多
具体实现可以参考 netfilter 的 XOR 这个 TARGET

22楼 [报告]

发表于 2007-04-01 22:35 |只看该作者

关注,TCP头转换成UDP头到底要注意些什么呢?

23楼 [报告]

发表于 2007-04-10 09:09 |只看该作者

原帖由 platinum 于 2007-3-30 16:36 发表于 19楼

完全可以，但似乎这样做的难度远大于编写一个可以直接挂接在 netfilter 上的 module

你觉得写一个这样的module容易?除了变换协议头以外还需要增加其他协议头,标识哪个数据包分片成了什么样子
还要计算tcp的序列,我觉得难度更大.类似于一个没有加密和hash计算的ipsec协议.

24楼 [报告]

发表于 2007-04-10 11:10 |只看该作者

原帖由 playmud 于 2007-4-10 09:09 发表于 23楼

你觉得写一个这样的module容易?除了变换协议头以外还需要增加其他协议头,标识哪个数据包分片成了什么样子
还要计算tcp的序列,我觉得难度更大.类似于一个没有加密和hash计算的ipsec协议.

我觉得和 XOR 那个 target 大同小异

1 23 / 3 页

[网络管理] 请教IPTABLE中如何修改数据包内容 [复制链接]