iptables MASQUERADE NAT 规则未应用于来自 TAP 接口的数据包。
我有一个应用程序绑定到两个 TAP 接口,用于在路由期间进行一些数据包操作。
我正在使用iptables将 netfilter 标记应用于在两个物理接口之一上接收到的数据包,并使用ip 规则将数据包路由到我的 TAP 接口之一。当数据包从我的应用程序中出来时,它会返回到主路由表并从适当的物理接口发出。
我在两个物理接口之一上有一个 MASQUERADE NAT 规则,但是当数据包被传输时,NAT 没有被应用。我认为这是因为它已经通过了 iptables。
您能否在 iptables 中将数据包标记为“新”,以便它再次遍历完整的 iptables 链?