rfc 2694在nAT(iptables)上执行DNS_ALG,有人吗?

时间:2011-02-24 17:11:23

标签: dns packet iptables

有人可以告诉我是否有任何数据包修改lib /实用程序允许人们在通过NAT发送数据包之前在应用级别修改数据包?

例如。我想将dns中返回的私有IP更改为公共等效。

不起作用的答案: - 我不使用来自priv:public领域的静态映射,因此不存在使用public ips设置另一个dns服务器的问题。 - 使用cisco路由器。

简而言之,任何与iptables一起使用的lib /实用程序都允许用户修改例如的有效负载。 DNS数据包。

我不想买

1 个答案:

答案 0 :(得分:2)

QUEUE和NFQUEUE iptables目标将数据包传递给用户模式进程,然后在发送之前可以自由丢弃数据包或修改数据包。 netfilter项目提供C library来为您提供进出内核的数据包;还有高级绑定(python-libnetfilter-queuenfqueue-bindings分别适用于Python和Perl。)

或者,写一个代理来坐在你的名字服务器前面。