谁能告诉我是否有任何数据包修改库/实用程序允许人们在通过 NAT 发送数据包之前在应用程序级别修改数据包?
例如。我想将 dns 中返回的私有 ip 更改为其公共等价物。
不起作用的答案:-我不使用来自 priv:public 领域的静态映射,因此不存在使用公共 ips 设置另一个 dns 服务器的问题。- 使用思科路由器。
因此,简而言之,任何与 iptables 一起使用并允许用户修改有效负载的库/实用程序,例如。DNS 数据包。
我不想买
问问题
364 次
1 回答
2
QUEUE 和 NFQUEUE iptables 目标将数据包传递给用户模式进程,然后该进程可以自由地丢弃数据包或在发送之前对其进行修改。netfilter 项目提供了一个C 库来为您处理进出内核的数据包;也有可用的高级绑定(python-libnetfilter-queue和nfqueue-bindings分别迎合 Python 和 Perl)。
或者,编写一个代理坐在您的名称服务器前面。
于 2011-02-24T18:31:25.117 回答