我正在使用netfilter在linux内核上构建防火墙。 我想对某些数据包使用代理,因此我正在手动更改某些数据包的目标端口和目标IP。 我正在使用Lib网络过滤器队列库。 一旦传入的数据包进入防火墙,如果目的地是端口80,则防火墙会将数据包重定向到端口1000和他自己的IP地址。在用户空间上,我正在使用简单的lib-net-filter程序来获取数据包,进行修改并将其发送回防火墙。问题是我确实在用户空间成功获取了数据包,但是当数据包返回时,它使用关闭连接的rst标志返回。感谢您的帮助,tnx。