假设我已从Netfilter拦截了一个数据包,随后返回了NF_STOLEN。在某些时候,我想重新注入该数据包,在这种情况下,它来自它的TCP流。我想从内核空间做到这一点。到目前为止,我一直无法找到这样做的方法。谢谢你的帮助。
答案 0 :(得分:0)
好的,应该再搜索一下......
nf_reinject(..)似乎是处理此问题的正确方法。
答案 1 :(得分:0)
你能解释一下你真正希望在这里实现的目标吗?因为如果您返回NF_STOLEN,则表示您已经发送/处理了该数据包(即通过调用dev_queue_xmit)。如果您尚未发送或使用该数据包并希望稍后由内核处理,请使用NF_QUEUE和nf_reinject。