有人可以告诉我是否有任何数据包修改lib /实用程序允许人们在通过NAT发送数据包之前在应用级别修改数据包?
例如。我想将dns中返回的私有IP更改为公共等效。
不起作用的答案: - 我不使用来自priv:public领域的静态映射,因此不存在使用public ips设置另一个dns服务器的问题。 - 使用cisco路由器。
简而言之,任何与iptables一起使用的lib /实用程序都允许用户修改例如的有效负载。 DNS数据包。
我不想买
答案 0 :(得分:2)
QUEUE和NFQUEUE iptables目标将数据包传递给用户模式进程,然后在发送之前可以自由丢弃数据包或修改数据包。 netfilter项目提供C library来为您提供进出内核的数据包;还有高级绑定(python-libnetfilter-queue和nfqueue-bindings分别适用于Python和Perl。)
或者,写一个代理来坐在你的名字服务器前面。