iptables MASQUERADE NAT规则未应用于来自TAP接口的数据包。
我有一个应用程序绑定到两个TAP接口,用于路由期间的某些数据包操作。
我正在使用 iptables 将netfilter标记应用于在两个物理接口之一上接收的数据包和 ip rules ,以将数据包路由到我的一个TAP接口。当数据包从我的应用程序中出来时,它会返回主路由表并从适当的物理接口出来。
我在两个物理接口之一上有MASQUERADE NAT规则,但是当传输数据包时,不应用NAT。我认为这是因为它已经通过了iptables。
您可以将数据包标记为" new"在iptables中,它第二次遍历完整的iptables链?