tun虚拟网卡和fib_validate_source的反向过滤
想在用户空间构造一个IP数据包,然后通过写到tun虚拟网卡,通过内核协议栈转发出去。发现数据包能通过pre_routing Hook节点,就是过不了forward Hook。进一步追踪,发现到了fib_validate_source函数就drop掉了。
经过向大牛请教及自己分析,才知道是反向路由过滤的原因。
反向过滤参考 http://blog.csdn.net/layrong/article
原创
2015-05-12 18:02:14 ·
2416 阅读 ·
0 评论